Kernel keamanan pada dasarnya adalah inti dari komputer atau implementasi keamanan jaringan.Ini adalah inti dari lingkungan komputasi yang aman, yang dapat diimplementasikan dalam bentuk komponen perangkat keras yang diinstal di komputer atau topologi jaringan, implementasi perangkat lunak, atau sistem firmware yang diinstal dalam microchip komputer.Dengan cara apa pun, kernel menjadi lokasi pusat untuk menetapkan izin akses untuk komputer atau sumber daya jaringan.

Satu implementasi kernel keamanan awal adalah monitor mesin virtual yang dikembangkan pada tahun 1970 -an untuk Digital Equipment Corporation REG;(DEC REG;) Sistem Komputer Ekstensi Alamat Virtual (VAX).Komputer dapat diatur ke beberapa mesin virtual yang masing -masing dapat menjalankan sistem operasi yang berbeda dengan akses ke sumber daya yang berbeda dan dengan protokol keamanan yang berbeda.Dalam hal ini, kernel keamanan tinggal di mesin nyata di mana mesin virtual didirikan dan ditangani kontrol akses untuk mesin virtual yang berbeda yang kemudian dapat memiliki berbagai tingkat keamanan.

Implementasi paling umum dari kernel keamanan adalah melalui perangkat lunaklapisan dalam sistem operasi komputer.Desain sistem dapat dilihat sebagai serangkaian cincin, mirip dengan bawang, di mana setiap lapisan mengaksesnya di bawahnya.Di pusat absolut adalah perangkat keras.Lapisan pertama di atas perangkat keras adalah kernel keamanan, yang membawa semua kontrol akses dan instruksi otentikasi untuk mengakses perangkat keras komputer.Di atas kernel keamanan adalah sisa sistem operasi, dan di atasnya adalah program dan kemudian operasi tingkat pengguna.

Ini membentuk susunan penting dari sistem operasi yang berada di bawah metodologi basis komputasi tepercaya (TCB).Dalam implementasi TCB, kernel keamanan dalam sistem operasi juga disebut sebagai monitor referensi.Ini memberikan kontrol penuh setiap saat dan tidak dapat dirusak dengan cara apa pun.Ini kemudian menegakkan kebijakan keamanan untuk program dan pengguna pada sistem sehingga mereka dapat membaca dan menulis kepada file pada sistem, serta berbagai titik akses untuk protokol jaringan dan komunikasi antar-proses lainnya.Dalam menyediakan fungsi-fungsi ini, ia juga harus mampu dianalisis dan dipantau untuk memastikannya memenuhi persyaratan ini.

Mengingat bahwa konsep kernel keamanan memiliki definisi yang luas, tidak terbatas pada implementasi perangkat lunak.Kebijakan keamanan inti juga dapat mengambil bentuk perangkat perangkat keras, seperti sistem kartu pintar atau penambahan perangkat keras lainnya.Dengan cara ini, akses ke sumber daya sistem tidak dapat dibuka tanpa menggunakan kartu tertentu yang dimasukkan ke dalam komputer.

Teknik lain untuk mengimplementasikan kernel keamanan dapat melalui sistem terdistribusi.Dalam satu implementasi, yang dikenal sebagai basis komputasi tepat waktu tepercaya (TTCB), jaringan dipandang sebagai sistem yang sering rentan terhadap beberapa bentuk pelanggaran keamanan.Alih -alih mencegah serangan, sistem TTCB mentolerir intrusi dan menyediakan sarana untuk menghadapinya.Dengan jenis implementasi ini, node jaringan masing -masing membawa kernel keamanan terdistribusi, yang menyediakan saluran amannya sendiri untuk komunikasi dan kontrol.