Pesquisar
Português
Português
Login Account
Login / Registre-se Account
Websites
EX425

Exame Red Hat Certified Specialist in Security: Containers and OpenShift Container Platform

Local

Formato Veja as opções

Leia o depoimento de outros alunos no Red Hat Learning Community

Visão geral

Descrição do exame

O Red Hat Certified Specialist in Security: Containers and OpenShift Container Platform exam (EX425) avalia as habilidades do profissional em identificar e combater ameaças à infraestrutura baseada em containers do OpenShift. O exame tem como foco a implementação e o gerenciamento de arquiteturas, políticas e procedimentos seguros para aplicações modernas em containers e sistema de rede definido por software.

Com a aprovação no exame, você receberá uma credencial Red Hat Certified Specialist in Security: Containers and OpenShift Container Platform, que também poderá ser utilizada para obtenção da certificação Red Hat Certified Architect (RHCA).

Este exame é baseado no Red Hat® OpenShift® Container Platform 3.11.

Público-alvo

  • Desenvolvedores ou administradores de sistemas que querem comprovar as habilidades em proteger adequadamente containers
  • Desenvolvedores ou administradores de sistemas que trabalham em um ambiente de DevOps usando o Red Hat OpenShift Container Platform
  • Profissionais com a credencial Red Hat Certified Engineer que desejam obter a certificação Red Hat Certified Architect

Pré-requisitos para o exame

Objetivos

Tópicos de estudo para o exame

Para ajudar você a se preparar, os objetivos do exame realçam as áreas de atuação que podem ser incluídas.

A Red Hat se reserva o direito de incluir, modificar e remover objetivos do exame. Tais alterações serão divulgadas com antecedência.

  • Compreensão, identificação e uso de funcionalidades de containerização
    • Implante uma aplicação pré-configurada e identifique as funcionalidades essenciais, como namespaces, rótulos SELinux e cgroups
    • Implante uma aplicação pré-configurada com recursos de restrição de contexto de segurança e visualize o conjunto de recursos da aplicação
    • Configure restrições de contexto de segurança
  • Uso de registros confiáveis
    • Carregue imagens em um registro
    • Consulte imagens em um registro
  • Trabalhando com imagens de container confiáveis
    • Identifique uma imagem de container confiável
    • Assine imagens
    • Visualize imagens assinadas
    • Verifique imagens
    • Carregue imagens assinadas em um registro
  • Criação de imagens de container seguras
    • Realize compilações S2I simples
    • Implemente hooks de compilações S2I
    • Automatize compilações usando Jenkins
    • Automatize verificações e validações de código como parte do processo de compilação
  • Controle do acesso a clusters do OpenShift Container Platform
    • Configure usuários com níveis de permissão, acesso e vinculação diferentes
    • Configure o OpenShift Container Platform para usar os serviços do Red Hat Identity Management (IdM) para fazer autenticações
    • Consulte usuários e grupos no IdM
    • Faça login no OpenShift Container Platform usando uma cota gerenciada do IdM
  • Configuração de login de autenticação única (SSO)
    • Instale autenticação SSO
    • Configure o OpenShift Container Platform para usar autenticação SSO
    • Integre aplicações web com autenticação SSO
  • Automatização de implantações baseadas em políticas
    • Configure políticas para controlar o uso de imagens e registros
    • Use chaves secretas para fornecer acesso a registros externos
    • Extraia e use imagens de um registro automaticamente
    • Use acionadores para verificar a integridade das implantações automatizadas
  • Gerenciamento de orquestração
    • Restrinja nodes nos quais os containers podem ser executados
    • Use cotas para limitar a utilização de recursos
    • Use chaves secretas para automatizar o acesso a recursos
  • Configuração de isolamento de rede
    • Crie redes definidas por software (SDN)
    • Associe containers e projetos com SDNs
  • Configuração e gerenciamento de armazenamento seguro de containers
    • Configure e proteja o armazenamento de containers baseado em arquivos
    • Configure e proteja o armazenamento de containers baseado em blocos

Como em todos os exames baseados em desempenho da Red Hat, as configurações precisam ser mantidas após a reinicialização, sem intervenção.

O que você precisa saber

Preparação

Como preparação para este exame, a Red Hat recomenda aos candidatos participar do curso Red Hat Security: Containers and OpenShift Container Platform (DO425). A participação nos cursos não é obrigatória. É possível optar por fazer somente o exame.

Embora a participação nas aulas da Red Hat possam ser uma parte importante da sua preparação, isso não garante a aprovação no exame. Experiência anterior, prática e aptidão natural também são fatores importantes para o sucesso.

Há diversos livros e outros recursos sobre administração de sistemas para soluções Red Hat disponíveis. A Red Hat não reconhece nenhum desses materiais como guias de preparação para os exames. No entanto, a leitura adicional poderá ser útil para ampliação do conhecimento e entendimento.

Formato do exame

Este exame é uma avaliação baseada em desempenho para testar habilidades e conhecimentos necessários para configurar e gerenciar containers seguros usando o Red Hat OpenShift Container Platform e tecnologias relacionadas. Você executará tarefas de configuração e administração necessárias para implantar containers seguros, de acordo com critérios de objetivos específicos de avaliação. Nos exames baseados em desempenho, você deve executar tarefas semelhantes às que realiza no trabalho.

O exame consiste em uma única sessão com duração de três horas.

Pontuações e relatórios

As pontuações oficiais dos exames são fornecidas exclusivamente pela Central de Certificação Red Hat. A Red Hat não autoriza os examinadores ou os parceiros de treinamento a informarem os resultados diretamente aos candidatos. Os resultados do exames, normalmente, são divulgados em até três dias úteis (EUA).

Os resultados do exame são divulgados como pontuações totais. A Red Hat não divulga o desempenho em itens individuais nem fornece informações adicionais mediante solicitação.