En säkerhetskärnor är i huvudsak kärnan i en dator- eller nätverkssäkerhetsimplementering.Det är kärnan i en säker datormiljö, som kan implementeras i form av en hårdvarukomponent installerad i en dator- eller nätverkstopologi, en mjukvaruimplementering eller ett firmware -system installerat i en datormikrochip.På vilket sätt som helst blir kärnan den centrala platsen för att upprätta åtkomstbehörigheter för en dator- eller nätverksresurser.

En tidig säkerhetskärnimplementering var en virtuell maskinmonitor som utvecklades på 1970 -talet för Digital Equipment Corporation (Dec ) Virtual Address Extension (VAX) datorsystem.Datorn kan ställas in i flera virtuella maskiner som var och en kan köra ett annat operativsystem med tillgång till olika resurser och med olika säkerhetsprotokoll.I det här fallet bodde säkerhetskärnan på den verkliga maskinen där de virtuella maskinerna upprättades och hanterade åtkomstkontroll för de olika virtuella maskinerna som sedan kan ha olika säkerhetsnivåer.

Den vanligaste implementeringen av en säkerhetskärnor är via en mjukvaralager i ett datorsoperativsystem.Systemdesignen kan ses som en serie ringar, besläktade med en lök, där varje lager kommer åt dem under.I det absoluta centret är hårdvaran.Det första lagret över hårdvaran skulle vara säkerhetskärnan, som bär alla åtkomstkontroll och autentiseringsinstruktioner för åtkomst till en datorhårdvara.Ovanför säkerhetskärnan finns resten av operativsystemet, och ovanför är program och sedan användarnivå.

Detta utgör den väsentliga sammansättningen av ett operativsystem som faller under metodiken för betrodda datorbas (TCB).I en TCB -implementering kallas också säkerhetskärnan i ett operativsystem som en referensmonitor.Det ger fullständig kontroll hela tiden och kan inte manipuleras på något sätt.Den verkställer sedan säkerhetspolicyn för program och användare på systemet så att de kan läsa och skriva till filerna på systemet, liksom de olika åtkomstpunkterna för nätverksprotokoll och annan kommunikation mellan processer.När det gäller dessa funktioner måste den också kunna analyseras och övervakas för att säkerställa att den uppfyller dessa krav.

Med tanke på att begreppet en säkerhetskärnor har en så bredt uppbörd definition är det inte begränsat till mjukvaruimplementeringar.Kärnsäkerhetspolicyer kan också ta formen av en hårdvaruenhet, till exempel ett smart-kortsystem eller annat hårdvarutillägg.På detta sätt kan åtkomst till systemresurserna inte låsas upp utan att använda ett specifikt kort som infogas i datorn.

En annan teknik för att implementera en säkerhetskärnor kan ske genom ett distribuerat system.I en implementering, känd som Trusted Timely Computing Base (TTCB), ses nätverket som ett system som ofta är mottagligt för någon form av säkerhetsbrott.I stället för att förhindra attacker tolererar TTCB -systemet intrång och ger ett sätt att hantera dem.Med denna typ av implementering bär nätverksnoderna vardera den distribuerade säkerhetskärnan, som tillhandahåller sin egen säkra kanal för kommunikation och kontroll.