セキュリティカーネルとは

セキュリティカーネルは、本質的にコンピューターまたはネットワークセキュリティ実装の中核です。 これは、コンピューターまたはネットワークトポロジにインストールされたハードウェアコンポーネント、コンピューターのマイクロチップにインストールされたソフトウェアシステム、またはファームウェアシステムの形で実装できる、安全なコンピューティング環境の中核です。 どういうわけか、カーネルはコンピューターまたはネットワークのリソースへのアクセス許可を確立するための中心的な場所になります。

初期のセキュリティカーネル実装の1つは、1970年代にDigital EquipmentCorporation®（DEC®）仮想アドレス拡張（VAX）コンピューターシステム用に開発された仮想マシンモニターでした。 コンピューターを複数の仮想マシンに設定し、それぞれ異なるリソースにアクセスし、異なるセキュリティプロトコルで異なるオペレーティングシステムを実行できます。 この例では、セキュリティカーネルは、仮想マシンが確立された実マシン上に常駐し、さまざまなレベルのセキュリティを持つことができる異なる仮想マシンのアクセス制御を処理しました。

セキュリティカーネルの最も一般的な実装は、コンピューターのオペレーティングシステム内のソフトウェア層を介したものです。 システムの設計は、各層がそれらの下にある玉ねぎに似た一連のリングとして見ることができます。 絶対的な中心はハードウェアです。 ハードウェア上の最初の層はセキュリティカーネルで、コンピュータのハードウェアにアクセスするためのアクセス制御と認証の指示をすべて運びます。 セキュリティカーネルの上にはオペレーティングシステムの残りの部分があり、その上にはプログラムおよびユーザーレベルの操作があります。

これは、Trusted Computing Base（TCB）方法論に該当するオペレーティングシステムの基本的な構成を形成します。 TCB実装では、オペレーティングシステムのセキュリティカーネルは参照モニターとも呼ばれます。 それは常に完全な制御を提供し、いかなる方法でも改ざんすることはできません。 次に、システム上のプログラムとユーザーにセキュリティポリシーを適用し、システム上のファイルの読み取りと書き込み、およびネットワークプロトコルと他のプロセス間通信のさまざまなアクセスポイントを読み書きできるようにします。 これらの機能を提供する際には、これらの要件を満たしていることを確認するために、分析および監視できる必要があります。

セキュリティカーネルの概念にはこのような広範な定義があるため、ソフトウェアの実装に限定されません。 コアセキュリティポリシーは、スマートカードシステムやその他のハードウェアの追加など、ハードウェアデバイスの形をとることもあります。 このようにして、コンピューターに挿入された特定のカードを使用しないと、システムのリソースへのアクセスをロック解除できません。

セキュリティカーネルを実装する別の手法は、分散システムを使用することです。 信頼できるタイムリーコンピューティングベース（TTCB）として知られる1つの実装では、ネットワークは、何らかの形のセキュリティ侵害を受けやすいシステムと見なされます。 攻撃を防ぐ代わりに、TTCBシステムは侵入を許容し、それらに対処する手段を提供します。 このタイプの実装では、ネットワークノードはそれぞれ分散セキュリティカーネルを搭載し、通信と制御のための独自の安全なチャネルを提供します。