Bir güvenlik çekirdeği temel olarak bir bilgisayarın veya ağ güvenliği uygulamasının çekirdeğidir. Bir bilgisayar veya ağ topolojisinde kurulu bir donanım bileşeni, bir yazılım uygulaması veya bir bilgisayar mikroçipine kurulmuş bir ürün yazılımı şeklinde uygulanabilen güvenli bir bilgisayar ortamının çekirdeğidir. Ne olursa olsun, çekirdek, bir bilgisayarın veya ağın kaynaklarına erişim izinleri oluşturmak için merkezi bir konum haline gelir.
Erken bir güvenlik çekirdeği uygulaması, 1970'lerde Digital Equipment Corporation® (DEC®) sanal adres uzantısı (VAX) bilgisayar sistemleri için geliştirilen sanal bir makine monitörü idi. Bilgisayar, her biri farklı kaynaklara ve farklı güvenlik protokollerine sahip farklı bir işletim sistemi çalıştırabilen birden fazla sanal makineye kurulabilir. Bu örnekte, güvenlik çekirdeği, sanal makinelerin kurulduğu gerçek makinede kaldı ve daha sonra farklı güvenlik seviyelerine sahip olabilecek farklı sanal makineler için erişim kontrolü yaptı.
Bir güvenlik çekirdeğinin en yaygın uygulaması, bilgisayarın işletim sistemi içindeki bir yazılım katmanından geçer. Sistemin tasarımı, her katmanın altındakilere eriştiği, bir soğana benzeyen bir dizi halka olarak görülebilir. Mutlak merkezde donanım var. Donanım üzerindeki ilk katman, bir bilgisayarın donanımına erişmek için tüm erişim kontrolü ve kimlik doğrulama talimatlarını taşıyan güvenlik çekirdeği olacaktır. Güvenlik çekirdeğinin üstünde işletim sisteminin kalan kısmı var ve bunların üstünde program ve sonra kullanıcı düzeyinde işlemler var.
Bu, güvenilir bilgi işlem tabanı (TCB) metodolojisine giren bir işletim sisteminin temel yapısını oluşturur. Bir TCB uygulamasında, bir işletim sistemindeki güvenlik çekirdeği referans izleyici olarak da adlandırılır. Her zaman tam kontrol sağlar ve hiçbir şekilde tahrif edilemez. Daha sonra sistemdeki programlar ve kullanıcılar için güvenlik politikasını uygular; böylece sistemdeki dosyaları ve ağ protokolleri ve diğer süreçler arası iletişimler için çeşitli erişim noktalarını okuyabilir ve yazabilirler. Bu işlevleri yerine getirirken, bu gereklilikleri karşıladığından emin olmak için analiz edilip izlenebilmelidir.
Bir güvenlik çekirdeği kavramının bu kadar geniş kapsamlı bir tanımı olduğu göz önüne alındığında, yazılım uygulamaları ile sınırlı değildir. Çekirdek güvenlik politikaları, akıllı kart sistemi veya başka bir donanım eklemesi gibi bir donanım aygıtı şeklini de alabilir. Bu şekilde, sisteme girilen belirli bir kart kullanılmadan, sistem kaynaklarına erişimin kilidi açılamaz.
Bir güvenlik çekirdeğini uygulamak için başka bir teknik, dağıtılmış bir sistemden olabilir. Güvenilir zamanında bilgi işlem tabanı (TTCB) olarak bilinen bir uygulamada, ağ, bir tür güvenlik ihlaline karşı genellikle duyarlı olan bir sistem olarak görülür. Saldırıları önlemek yerine, TTCB sistemi izinsiz girişleri tolere eder ve onlarla başa çıkmak için bir araç sağlar. Bu tür bir uygulama ile ağ düğümlerinin her biri, iletişim ve kontrol için kendi güvenli kanalını sağlayan dağıtılmış güvenlik çekirdeğini taşır.
