Un noyau de sécurité est essentiellement le noyau d'une implémentation de sécurité informatique ou de réseau.Il est au cœur d'un environnement informatique sécurisé, qui peut être implémenté sous la forme d'un composant matériel installé dans une topologie informatique ou réseau, une implémentation de logiciel ou un système de firmware installé dans une micropuce d'ordinateur.Par quelque moyen que ce soit, le noyau devient l'emplacement central pour établir des autorisations d'accès à un ordinateur ou à des réseaux.

Une mise en œuvre précoce du noyau de sécurité était un moniteur de machine virtuelle développé dans les années 1970 pour Digital Equipment Corporation (Dec ) Systèmes informatiques d'extension d'adresse virtuelle (VAX).L'ordinateur pourrait être configuré dans plusieurs machines virtuelles qui pourraient chacune exécuter un système d'exploitation différent avec un accès à différentes ressources et avec différents protocoles de sécurité.Dans ce cas, le noyau de sécurité résidait sur la machine réelle où les machines virtuelles ont été établies et géraient le contrôle d'accès pour les différentes machines virtuelles qui pourraient ensuite avoir différents niveaux de sécurité.

L'implémentation la plus courante d'un noyau de sécurité est via un logicielCouche dans un système d'exploitation d'ordinateurs.La conception des systèmes peut être considérée comme une série d'anneaux, semblable à un oignon, où chaque couche y accède en dessous.Au centre absolu se trouve le matériel.La première couche sur le matériel serait le noyau de sécurité, qui transporte toutes les instructions de contrôle d'accès et d'authentification pour accéder à un matériel d'ordinateur.Au-dessus du noyau de sécurité se trouve le reste du système d'exploitation, et au-dessus des opérations de programme puis de niveau utilisateur.

Cela forme la composition essentielle d'un système d'exploitation qui relève de la méthodologie de base de la base informatique (TCB) de confiance.Dans une implémentation TCB, le noyau de sécurité dans un système d'exploitation est également appelé moniteur de référence.Il fournit un contrôle complet à tout moment et ne peut en aucun cas être falsifié.Il applique ensuite la politique de sécurité pour les programmes et les utilisateurs du système afin qu'ils puissent lire et écrire dans les fichiers du système, ainsi que les différents points d'accès pour les protocoles de réseautage et d'autres communications inter-processus.En fournissant ces fonctions, il doit également être capable d'être analysé et surveillé pour s'assurer qu'il répond à ces exigences.

Étant donné que le concept de noyau de sécurité a une définition aussi large, elle n'est pas limitée aux implémentations de logiciels.Les politiques de sécurité de base peuvent également prendre la forme d'un périphérique matériel, comme un système à cartes intelligentes ou une autre ajout matériel.De cette façon, l'accès aux ressources des systèmes ne peut pas être déverrouillé sans l'utilisation d'une carte spécifique insérée dans l'ordinateur.

Une autre technique d'implémentation d'un noyau de sécurité peut se passer d'un système distribué.Dans une implémentation, connue sous le nom de base de la base informatique en temps opportun (TTCB), le réseau est considéré comme un système qui est souvent sensible à une forme de violation de sécurité.Au lieu de prévenir les attaques, le système TTCB tolère les intrusions et fournit un moyen pour les traiter.Avec ce type d'implémentation, les nœuds de réseau transportent chacun le noyau de sécurité distribué, qui fournit son propre canal sécurisé pour la communication et le contrôle.