Bezpečnostní jádro je v podstatě jádro implementace zabezpečení počítače nebo sítě.Je to jádro zabezpečeného výpočetního prostředí, které lze implementovat ve formě hardwarové komponenty nainstalované v topologii počítače nebo sítě, implementaci softwaru nebo firmwarového systému nainstalovaného v počítačovém mikročipu.Jádro se z jakéhokoli prostředku stává centrálním místem pro založení přístupových oprávnění pro zdroje počítače nebo sítě.

Jeden předčasný zabezpečovací jádro byl virtuálním strojovým monitorem vyvinutým v 70. letech 20. století pro společnost Digital Equipment Corporation (Dec ) Počítačové systémy virtuální adresy (VAX).Počítač by mohl být nastaven do více virtuálních strojů, které by mohly každý spustit jiný operační systém s přístupem k různým zdrojům as různými bezpečnostními protokoly.V tomto případě pobývalo bezpečnostní jádro na skutečném stroji, kde byly virtuální stroje vytvořeny a zpracovávány řízení přístupu pro různé virtuální stroje, které by pak mohly mít různé úrovně zabezpečení.vrstva v operačním systému počítačů.Konstrukci systémů lze považovat za řadu prstenů, podobně jako cibule, kde každá vrstva přistupuje k těm pod ní.V absolutním centru je hardware.První vrstvou nad hardwarem by bylo bezpečnostní jádro, které nese všechny pokyny pro řízení přístupu a ověření pro přístup k hardwaru počítačů.Nad bezpečnostním jádrem je zbytek operačního systému, a výše, které jsou programem a poté operace na úrovni uživatele.

To tvoří základní složení operačního systému, který spadá pod metodiku důvěryhodné výpočetní základny (TCB).Při implementaci TCB je bezpečnostní jádro v operačním systému také označováno jako referenční monitor.Poskytuje úplnou kontrolu za všech okolností a nelze ji v žádném případě manipulovat.Poté vynucuje bezpečnostní zásady pro programy a uživatele v systému, aby mohli číst a psát do souborů v systému, jakož i různé body přístupu pro síťové protokoly a další meziprocesové komunikace.Při poskytování těchto funkcí musí být také schopen být analyzován a monitorován, aby se zajistilo, že tyto požadavky splňuje.Základní bezpečnostní zásady mohou mít také podobu hardwarového zařízení, jako je systém smart-karty nebo jiný sčítání hardwaru.Tímto způsobem nelze přístup k systémovým zdrojům odemknout bez použití konkrétní karty vložené do počítače.

Další technika pro implementaci bezpečnostního jádra může být prostřednictvím distribuovaného systému.V jedné implementaci, známé jako důvěryhodná včasná výpočetní základna (TTCB), je síť vnímána jako systém, který je často náchylný k určité formě porušení bezpečnosti.Místo prevence útoků toleruje systém TTCB vniknutí a poskytuje prostředky pro jejich řešení.S tímto typem implementace nese síťové uzly každý distribuovaný bezpečnostní jádro, které poskytuje svůj vlastní zabezpečený kanál pro komunikaci a kontrolu.