Ang isang security kernel ay mahalagang nucleus ng isang computer o pagpapatupad ng seguridad sa network.Ito ang pangunahing ng isang ligtas na kapaligiran sa computing, na maaaring maipatupad sa anyo ng isang sangkap na hardware na naka -install sa isang computer o topology ng network, isang pagpapatupad ng software, o isang sistema ng firmware na naka -install sa isang microchip ng computer.Sa anumang paraan, ang kernel ay nagiging sentral na lokasyon para sa pagtatatag ng mga pahintulot sa pag -access para sa isang mapagkukunan ng computer o network.(DEC REG;) Virtual Address Extension (VAX) Computer Systems.Ang computer ay maaaring mai -set up sa maraming mga virtual machine na maaaring magpatakbo ng ibang operating system na may pag -access sa iba't ibang mga mapagkukunan at may iba't ibang mga protocol ng seguridad.Sa pagkakataong ito, ang security kernel ay nanirahan sa totoong makina kung saan itinatag ang virtual machine at hawakan ang control control para sa iba't ibang mga virtual machine na maaaring magkaroon ng iba't ibang antas ng seguridad.

Ang pinaka -karaniwang pagpapatupad ng isang security kernel ay sa pamamagitan ng isang softwareLayer sa loob ng isang operating system ng computer.Ang disenyo ng mga system ay maaaring matingnan bilang isang serye ng mga singsing, katulad ng isang sibuyas, kung saan ang bawat layer ay nag -access sa mga nasa ilalim.Sa ganap na sentro ay ang hardware.Ang unang layer sa hardware ay ang security kernel, na nagdadala ng lahat ng mga tagubilin sa pag -access at pagpapatunay para sa pag -access sa isang hardware ng computer.Sa itaas ng security kernel ay ang natitirang bahagi ng operating system, at sa itaas na programa at pagkatapos ay ang mga operasyon sa antas ng gumagamit.

Ito ay bumubuo ng mahahalagang pampaganda ng isang operating system na nahuhulog sa ilalim ng mapagkakatiwalaang pamamaraan ng computing base (TCB).Sa isang pagpapatupad ng TCB, ang security kernel sa isang operating system ay tinutukoy din bilang isang monitor ng sanggunian.Nagbibigay ito ng kumpletong kontrol sa lahat ng oras at hindi maaaring ma -tampuhan sa anumang paraan.Pagkatapos ay ipinatutupad nito ang patakaran ng seguridad para sa mga programa at mga gumagamit sa system upang maaari silang magbasa at sumulat sa mga file sa system, pati na rin ang iba't ibang mga punto ng pag-access para sa mga protocol ng networking at iba pang mga komunikasyon na inter-proseso.Sa pagbibigay ng mga pagpapaandar na ito, dapat ding may kakayahang masuri at masubaybayan upang matiyak na nakakatugon ito sa mga kinakailangang ito.

Ibinigay na ang konsepto ng isang security kernel ay may tulad na malawak na kahulugan, hindi ito limitado sa mga pagpapatupad ng software.Ang mga pangunahing patakaran sa seguridad ay maaari ring kumuha ng form ng isang aparato ng hardware, tulad ng isang smart-card system o iba pang karagdagan sa hardware.Sa ganitong paraan, ang pag -access sa mga mapagkukunan ng system ay hindi mai -lock nang walang paggamit ng isang tiyak na card na nakapasok sa computer.

Ang isa pang pamamaraan para sa pagpapatupad ng isang security kernel ay maaaring sa pamamagitan ng isang ipinamamahaging sistema.Sa isang pagpapatupad, na kilala bilang pinagkakatiwalaang napapanahong base ng computing (TTCB), ang network ay tiningnan bilang isang sistema na madalas na madaling kapitan ng ilang anyo ng paglabag sa seguridad.Sa halip na maiwasan ang mga pag -atake, ang sistema ng TTCB ay nagpapahintulot sa mga panghihimasok at nagbibigay ng isang paraan para sa pakikitungo sa kanila.Sa ganitong uri ng pagpapatupad, ang mga node ng network bawat isa ay nagdadala ng ipinamamahaging security kernel, na nagbibigay ng sariling ligtas na channel para sa komunikasyon at kontrol.