Co je to bezpečnostní jádro?

Bezpečnostní jádro je v podstatě jádrem implementace zabezpečení počítače nebo sítě. Je to jádro zabezpečeného výpočetního prostředí, které lze implementovat ve formě hardwarové komponenty nainstalované v topologii počítače nebo sítě, implementaci softwaru nebo firmwarového systému nainstalovaného v počítačovém mikročipu. Jádro se z jakéhokoli prostředku stává centrálním místem pro stanovení přístupových oprávnění pro zdroje počítače nebo sítě. Počítač by mohl být nastaven do více virtuálních strojů, které by mohly každý spustit jiný operační systém s přístupem k různým zdrojům as různými bezpečnostními protokoly. V tomto případě pobývalo bezpečnostní jádro na skutečném stroji, kde byly zavedeny virtuální stroje a zpracovávány řízení přístupu fnebo různé virtuální stroje, které by pak mohly mít různé úrovně zabezpečení.

Nejběžnější implementace bezpečnostního jádra je prostřednictvím softwarové vrstvy v operačním systému počítače. Konstrukci systému lze považovat za řadu prstenů, podobně jako cibule, kde každá vrstva přistupuje k těm pod ní. V absolutním centru je hardware. První vrstvou nad hardwarem by bylo bezpečnostní jádro, které nese všechny pokyny pro řízení přístupu a ověřování pro přístup k hardwaru počítače. Nad bezpečnostním jádrem je zbytek operačního systému, a výše, které jsou programem a poté operace na úrovni uživatele.

Toto tvoří základní složení operačního systému, který spadá pod metodiku důvěryhodné výpočetní základny (TCB). Při implementaci TCB je bezpečnostní jádro v operačním systému také označováno jako referenční monitor. PoskytujeKompletní kontrola za všech okolností a nelze ji v žádném případě manipulovat. Poté vynucuje bezpečnostní zásady pro programy a uživatele v systému, aby mohli číst a psát do souborů v systému, jakož i různé body přístupu pro síťové protokoly a další meziprocesové komunikace. Při poskytování těchto funkcí musí být také schopen být analyzován a monitorován, aby se zajistilo, že tyto požadavky splňuje.

Vzhledem k tomu, že koncept bezpečnostního jádra má takovou rozsáhlou definici, se neomezuje na implementace softwaru. Základní bezpečnostní zásady mohou mít také podobu hardwarového zařízení, jako je systém smart-karty nebo jiný sčítání hardwaru. Tímto způsobem nelze přístup k zdrojům systému odemknout bez použití konkrétní karty vložené do počítače.

Další technika pro implementaci bezpečnostního jádra může být prostřednictvím distribuovaného systému. V jedné implementaci, známé jako důvěryhodná včasná výpočetní základna (TTCB),Síť je považována za systém, který je často náchylný k určité formě bezpečnostního porušení. Místo prevence útoků toleruje systém TTCB vniknutí a poskytuje prostředky pro jejich řešení. S tímto typem implementace nese síťové uzly každý distribuovaný bezpečnostní jádro, které poskytuje svůj vlastní zabezpečený kanál pro komunikaci a ovládání.