Hvad er en sikkerhedskernel?
En sikkerhedskerne er hovedsagelig kernen i en computer- eller netværkssikkerhedsimplementering. Det er kernen i et sikkert computermiljø, der kan implementeres i form af en hardwarekomponent installeret i en computer eller netværkstopologi, en softwareimplementering eller et firmwaresystem installeret i en computermikrochip. Uanset hvad det betyder, bliver kernen det centrale sted for etablering af adgangstilladelser til en computer eller netværks ressourcer.
En tidlig implementering af sikkerhedskerne var en virtuel maskineskærm, der blev udviklet i 1970'erne til Digital Equipment Corporation® (DEC®) virtual address extension (VAX) computersystemer. Computeren kan indstilles til flere virtuelle maskiner, som hver kunne køre et andet operativsystem med adgang til forskellige ressourcer og med forskellige sikkerhedsprotokoller. I dette tilfælde boede sikkerhedskernen på den rigtige maskine, hvor de virtuelle maskiner blev etableret og håndterede adgangskontrol for de forskellige virtuelle maskiner, som derefter kunne have forskellige niveauer af sikkerhed.
Den mest almindelige implementering af en sikkerhedskerne er via et softwarelag i en computers operativsystem. Systemets design kan ses som en række ringe, der ligner en løg, hvor hvert lag får adgang til dem derunder. I det absolutte centrum er hardware. Det første lag over hardwaren er sikkerhedskernen, der bærer alle adgangskontrol- og godkendelsesinstruktioner til adgang til en computers hardware. Over sikkerhedskernen er resten af operativsystemet, og derover er der programmer og derefter brugerniveauoperationer.
Dette danner den essentielle sammensætning af et operativsystem, der falder ind under den betroede computing base (TCB) metodologi. I en TCB-implementering kaldes også sikkerhedskernen i et operativsystem som en referencemonitor. Det giver fuld kontrol hele tiden og kan ikke manipuleres på nogen måde. Derefter håndhæver den sikkerhedspolitikken for programmer og brugere på systemet, så de kan læse og skrive til filerne på systemet såvel som de forskellige adgangspunkter for netværksprotokoller og anden interproces-kommunikation. Når de leverer disse funktioner, skal det også være i stand til at blive analyseret og overvåget for at sikre, at det opfylder disse krav.
I betragtning af at begrebet en sikkerhedskerne har en så vidtgående definition, er det ikke begrænset til softwareimplementeringer. Grundlæggende sikkerhedspolitikker kan også have form af en hardwareenhed, såsom et smart-card-system eller anden hardware-tilføjelse. På denne måde kan adgang til systemets ressourcer ikke låses op uden brug af et specifikt kort indsat i computeren.
En anden teknik til implementering af en sikkerhedskerne kan være gennem et distribueret system. I en implementering, kendt som den betroede rettidige databas (TTCB), betragtes netværket som et system, der ofte er modtageligt for en form for sikkerhedsbrud. I stedet for at forhindre angreb, tolererer TTCB-systemet indtrængen og giver et middel til at håndtere dem. Med denne type implementering bærer netværksknuderne hver den distribuerede sikkerhedskerne, der leverer sin egen sikre kanal til kommunikation og kontrol.