セキュリティカーネルとは何ですか?
セキュリティカーネルは、本質的にコンピューターまたはネットワークセキュリティの実装の核です。 これは、コンピューターまたはネットワークトポロジ、ソフトウェア実装、またはコンピューターマイクロチップにインストールされているファームウェアシステムにインストールされているハードウェアコンポーネントの形で実装できる安全なコンピューティング環境の中核です。 いずれにせよ、カーネルは、コンピューターまたはネットワークのリソースのアクセス権限を確立するための中心的な場所になります。
初期のセキュリティカーネルの実装の1つは、1970年代にDigitalEquipmentCorporation®(DEC®)Virtual Address Extension(VAX)コンピューターシステム向けに開発された仮想マシンモニターでした。 コンピューターは、それぞれ異なるリソースにアクセスし、異なるセキュリティプロトコルを使用して、異なるオペレーティングシステムを実行できる複数の仮想マシンにセットアップできます。 この例では、セキュリティカーネルは仮想マシンが確立され、アクセス制御fを処理された実際のマシンに居住していましたfまたは、さまざまなレベルのセキュリティを持つ可能性のあるさまざまな仮想マシン。
セキュリティカーネルの最も一般的な実装は、コンピューターのオペレーティングシステム内のソフトウェアレイヤーを介したものです。 システムの設計は、タマネギに似た一連のリングと見ることができます。各層は、下の層にアクセスします。 絶対センターにはハードウェアがあります。 ハードウェア上の最初のレイヤーは、コンピューターのハードウェアにアクセスするためのすべてのアクセス制御および認証指示を搭載したセキュリティカーネルです。 セキュリティカーネルの上には、オペレーティングシステムの残りの部分があり、その上にはプログラム、次にユーザーレベルの操作です。
これは、信頼できるコンピューティングベース(TCB)方法論に該当するオペレーティングシステムの本質的な構成を形成します。 TCB実装では、オペレーティングシステムのセキュリティカーネルも参照モニターとも呼ばれます。 それは提供します常に完全に制御し、いかなる方法でも改ざんすることはできません。 次に、システム上のプログラムとユーザーのセキュリティポリシーを実施して、システム上のファイルを読み取り、書き込み、ネットワーキングプロトコルやその他のプロセス間通信のさまざまなアクセスポイントを実施します。 これらの機能を提供する際には、これらの要件を確実に満たすために分析および監視することもできなければなりません。
セキュリティカーネルの概念には、このような広範な定義があることを考えると、ソフトウェアの実装に限定されません。 コアセキュリティポリシーは、スマートカードシステムやその他のハードウェアの追加など、ハードウェアデバイスの形をとることもあります。 このようにして、コンピューターに挿入された特定のカードを使用しなくても、システムのリソースへのアクセスをロック解除することはできません。
セキュリティカーネルを実装するためのもう1つの手法は、分散システムを介して行うことができます。 信頼できるタイムリーコンピューティングベース(TTCB)として知られる1つの実装では、ネットワークは、何らかの形のセキュリティ侵害の影響を受けやすいシステムと見なされます。 TTCBシステムは、攻撃を防ぐ代わりに、侵入を許容し、それらに対処するための手段を提供します。 このタイプの実装により、ネットワークノードはそれぞれ分散セキュリティカーネルを運びます。これにより、通信と制御のための独自の安全なチャネルが提供されます。