Ο πυρήνας ασφαλείας είναι ουσιαστικά ο πυρήνας μιας εφαρμογής υπολογιστή ή ασφάλειας δικτύου.Είναι ο πυρήνας ενός ασφαλούς υπολογιστικού περιβάλλοντος, το οποίο μπορεί να εφαρμοστεί με τη μορφή ενός στοιχείου υλικού που είναι εγκατεστημένο σε μια τοπολογία υπολογιστή ή δικτύου, μια εφαρμογή λογισμικού ή ένα σύστημα υλικολογισμικού που έχει εγκατασταθεί σε ένα μικροτσίπ υπολογιστή.Με οποιοδήποτε μέσο, ο πυρήνας γίνεται η κεντρική τοποθεσία για την καθιέρωση δικαιωμάτων πρόσβασης για πόρους υπολογιστή ή δικτύων.

One Early Security Kernel Attrivication ήταν μια εικονική παρακολούθηση μηχανής που αναπτύχθηκε στη δεκαετία του 1970 για την Digital Equipment Corporation Reg.(DEC ) Εικονικά συστήματα επέκτασης διεύθυνσης (VAX).Ο υπολογιστής θα μπορούσε να ρυθμιστεί σε πολλαπλές εικονικές μηχανές που θα μπορούσαν να εκτελούν το καθένα διαφορετικό λειτουργικό σύστημα με πρόσβαση σε διαφορετικούς πόρους και με διαφορετικά πρωτόκολλα ασφαλείας.Σε αυτή την περίπτωση, ο πυρήνας ασφαλείας κατοικούσε στην πραγματική μηχανή όπου δημιουργήθηκαν οι εικονικές μηχανές και χειρίστηκαν τον έλεγχο πρόσβασης για τις διαφορετικές εικονικές μηχανές που θα μπορούσαν στη συνέχεια να έχουν διαφορετικά επίπεδα ασφάλειας.στρώμα μέσα σε ένα λειτουργικό σύστημα υπολογιστών.Ο σχεδιασμός των συστημάτων μπορεί να θεωρηθεί ως μια σειρά δαχτυλιδιών, παρόμοια με ένα κρεμμύδι, όπου κάθε στρώμα προσπελάστηκε από εκείνους κάτω.Στο απόλυτο κέντρο είναι το υλικό.Το πρώτο στρώμα πάνω από το υλικό θα ήταν ο πυρήνας ασφαλείας, ο οποίος μεταφέρει όλες τις οδηγίες ελέγχου πρόσβασης και ελέγχου ταυτότητας για πρόσβαση σε υλικό υπολογιστών.Πάνω από τον πυρήνα ασφαλείας είναι το υπόλοιπο του λειτουργικού συστήματος, και πάνω από αυτό είναι πρόγραμμα και στη συνέχεια λειτουργίες σε επίπεδο χρήστη.

Αυτό αποτελεί το βασικό μακιγιάζ ενός λειτουργικού συστήματος που εμπίπτει στη μεθοδολογία αξιόπιστης βάσης υπολογιστών (TCB).Σε μια εφαρμογή TCB, ο πυρήνας ασφαλείας σε ένα λειτουργικό σύστημα αναφέρεται επίσης ως οθόνη αναφοράς.Παρέχει πλήρη έλεγχο ανά πάσα στιγμή και δεν μπορεί να παραβιαστεί με οποιονδήποτε τρόπο.Στη συνέχεια, επιβάλλει την πολιτική ασφαλείας για προγράμματα και χρήστες στο σύστημα, ώστε να μπορούν να διαβάζουν και να γράφουν στα αρχεία του συστήματος, καθώς και στα διάφορα σημεία πρόσβασης για πρωτόκολλα δικτύωσης και άλλες επικοινωνίες μεταξύ των διαδικασιών.Κατά την παροχή αυτών των λειτουργιών, πρέπει επίσης να είναι σε θέση να αναλυθεί και να παρακολουθείται για να διασφαλιστεί ότι πληροί αυτές τις απαιτήσεις. "Δεδομένου ότι η έννοια του πυρήνα ασφαλείας έχει έναν τόσο ευρύτατο ορισμό, δεν περιορίζεται στις υλοποιήσεις λογισμικού.Οι βασικές πολιτικές ασφαλείας μπορούν επίσης να λάβουν τη μορφή μιας συσκευής υλικού, όπως ένα σύστημα έξυπνων καρτών ή άλλη προσθήκη υλικού.Με αυτόν τον τρόπο, η πρόσβαση στους πόρους των συστημάτων δεν μπορεί να ξεκλειδωθεί χωρίς τη χρήση μιας συγκεκριμένης κάρτας που εισάγεται στον υπολογιστή.

Μια άλλη τεχνική για την εφαρμογή ενός πυρήνα ασφαλείας μπορεί να γίνει μέσω ενός κατανεμημένου συστήματος.Σε μία εφαρμογή, γνωστή ως αξιόπιστη έγκαιρη υπολογιστική βάση (TTCB), το δίκτυο θεωρείται ως σύστημα που συχνά είναι ευαίσθητο σε κάποια μορφή παραβίασης της ασφάλειας.Αντί να αποτρέψει τις επιθέσεις, το σύστημα TTCB ανεχόταν σε εισβολές και παρέχει ένα μέσο για την αντιμετώπιση τους.Με αυτόν τον τύπο εφαρμογής, οι κόμβοι του δικτύου φέρουν το καθένα τον κατανεμημένο πυρήνα ασφαλείας, ο οποίος παρέχει το δικό του ασφαλές κανάλι επικοινωνίας και ελέγχου.