Co je to bezpečnostní jádro?
Bezpečnostní jádro je v podstatě jádrem implementace zabezpečení počítače nebo sítě. Jde o jádro zabezpečeného výpočetního prostředí, které může být implementováno ve formě hardwarové komponenty nainstalované v topologii počítače nebo sítě, implementace softwaru nebo firmwarového systému nainstalovaného v mikročipu počítače. Ať už je to jakýmkoli způsobem, jádro se stává centrálním místem pro zřízení přístupových oprávnění pro prostředky počítače nebo sítě.
Jednou z prvních implementací bezpečnostního jádra byl monitor virtuálních strojů vyvinutý v 70. letech 20. století pro počítačové systémy pro rozšíření virtuálních adres Digital Equipment Corporation® (DEC®) (VAX). Počítač by mohl být nastaven na více virtuálních strojů, z nichž každý by mohl provozovat jiný operační systém s přístupem k různým prostředkům as různými protokoly zabezpečení. V tomto případě bezpečnostní jádro spočívalo na skutečném počítači, kde byly virtuální stroje zřízeny, a řídilo řízení přístupu pro různé virtuální stroje, které pak mohly mít různé úrovně zabezpečení.
Nejběžnější implementace bezpečnostního jádra je prostřednictvím softwarové vrstvy v operačním systému počítače. Na design systému lze pohlížet jako na řadu prstenů podobných cibuli, kde každá vrstva přistupuje k těm pod nimi. V absolutním středu je hardware. První vrstva nad hardwarem by byla bezpečnostní jádro, které nese všechny pokyny pro řízení přístupu a autentizaci pro přístup k hardwaru počítače. Nad bezpečnostním jádrem je zbytek operačního systému a nad ním jsou operace na úrovni programu a uživatele.
Toto tvoří základní složení operačního systému, který spadá do metodologie důvěryhodné výpočetní základny (TCB). V implementaci TCB je bezpečnostní jádro v operačním systému také označováno jako referenční monitor. Poskytuje úplnou kontrolu za všech okolností a nelze s ní nijak manipulovat. Poté vynucuje zásady zabezpečení programů a uživatelů v systému, aby mohli číst a zapisovat do souborů v systému, jakož i různá přístupová místa pro síťové protokoly a další meziprocesovou komunikaci. Při poskytování těchto funkcí musí být rovněž možné analyzovat a monitorovat, aby se zajistilo, že splňuje tyto požadavky.
Vzhledem k tomu, že koncept bezpečnostního jádra má tak rozsáhlou definici, neomezuje se na softwarové implementace. Základní zásady zabezpečení mohou mít také podobu hardwarového zařízení, například systému karet Smart Card nebo jiného hardwarového přídavku. Tímto způsobem nelze přístup k prostředkům systému odemknout bez použití konkrétní karty vložené do počítače.
Další technikou implementace bezpečnostního jádra může být distribuovaný systém. V jedné implementaci, známé jako důvěryhodná včasná výpočetní základna (TTCB), je síť vnímána jako systém, který je často náchylný k nějaké formě narušení bezpečnosti. Systém TTCB namísto zabránění útokům toleruje narušení a poskytuje prostředky k jejich řešení. Při tomto typu implementace nesou síťové uzly distribuované bezpečnostní jádro, které poskytuje svůj vlastní zabezpečený kanál pro komunikaci a řízení.