En sikkerhetskjerne er i hovedsak kjernen til en datamaskin- eller nettverkssikkerhetsimplementering.Det er kjernen i et sikkert databehandlingsmiljø, som kan implementeres i form av en maskinvarekomponent installert i en datamaskin eller nettverkstopologi, en programvareimplementering eller et firmware -system installert i en datamaskinmikrochip.Uansett hvilke måter, blir kjernen det sentrale stedet for å etablere tilgangstillatelser for en datamaskin eller nettverksressurser.

En tidlig sikkerhetskjerneimplementering var en virtuell maskinmonitor utviklet på 1970 -tallet for Digital Equipment Corporation (DEC ) Virtual Address Extension (VAX) datasystemer.Datamaskinen kan settes opp i flere virtuelle maskiner som hver kan kjøre et annet operativsystem med tilgang til forskjellige ressurser og med forskjellige sikkerhetsprotokoller.I dette tilfellet bodde sikkerhetskjernen på den virkelige maskinen der de virtuelle maskinene ble etablert og håndtert tilgangskontroll for de forskjellige virtuelle maskinene som deretter kunne ha forskjellige sikkerhetsnivåer.

Den vanligste implementeringen av en sikkerhetskjerne er via en programvareLag i et datamaskinens operativsystem.Systemutformingen kan sees på som en serie ringer, som ligner på en løk, der hvert lag får tilgang til dem under.På det absolutte senteret er maskinvaren.Det første laget over maskinvaren vil være sikkerhetskjernen, som bærer all tilgangskontroll og autentiseringsinstruksjoner for tilgang til en datamaskinvare.Over sikkerhetskjernen er resten av operativsystemet, og over det er program og deretter brukernivåoperasjoner.

Dette danner den essensielle sminke av et operativsystem som faller inn under den pålitelige databehandlingsbasen (TCB) -metodikken.I en TCB -implementering blir også sikkerhetskjernen i et operativsystem referert til som en referansemonitor.Det gir fullstendig kontroll til enhver tid og kan ikke tukles med på noen måte.Den håndhever deretter sikkerhetspolitikken for programmer og brukere på systemet, slik at de kan lese og skrive til filene på systemet, så vel som de forskjellige tilgangspunktene for nettverksprotokoller og annen kommunikasjon mellom prosesser.Når de leverer disse funksjonene, må den også være i stand til å analyseres og overvåkes for å sikre at den oppfyller disse kravene.

Gitt at konseptet med en sikkerhetskjerne har en så bredstridende definisjon, er det ikke begrenset til programvareimplementeringer.Kjernesikkerhetspolicyer kan også ha form av en maskinvareapparat, for eksempel et smartkortsystem eller annet maskinvaretillegg.På denne måten kan ikke tilgang til systemressursene låses opp uten bruk av et spesifikt kort som er satt inn i datamaskinen.

En annen teknikk for å implementere en sikkerhetskjerne kan være gjennom et distribuert system.I en implementering, kjent som Trusted Timely Computing Base (TTCB), blir nettverket sett på som et system som ofte er utsatt for en form for sikkerhetsbrudd.I stedet for å forhindre angrep, tåler TTCB -systemet inntrenginger og gir et middel for å håndtere dem.Med denne typen implementeringer har nettverksnodene hver den distribuerte sikkerhetskjernen, som gir sin egen sikre kanal for kommunikasjon og kontroll.