Hva er en sikkerhetskjerne?

En sikkerhetskjerne er egentlig kjernen til en datamaskin eller nettverkssikkerhetsimplementering. Det er kjernen i et sikkert databehandlingsmiljø, som kan implementeres i form av en maskinvarekomponent installert i en datamaskin eller nettverkstopologi, en programvareimplementering eller et firmware -system installert i en datamaskinmikrochip. Uansett hva må kjernen det sentrale stedet for å etablere tilgangstillatelser for en datamaskin eller nettverks ressurser.

En tidlig sikkerhetskjerneimplementering var en virtuell maskinmonitor utviklet på 1970 -tallet for Digital Equipment Corporation® (DEC®) Virtual Address Extension (VAX) Computer Systems. Datamaskinen kan settes opp i flere virtuelle maskiner som hver kan kjøre et annet operativsystem med tilgang til forskjellige ressurser og med forskjellige sikkerhetsprotokoller. I dette tilfellet bodde sikkerhetskjernen på den virkelige maskinen der de virtuelle maskinene ble etablert og håndtert tilgangskontroll feller de forskjellige virtuelle maskinene som da kan ha varierende sikkerhetsnivå.

Den vanligste implementeringen av en sikkerhetskjerne er via et programvarelag i datamaskinens operativsystem. Systemets design kan sees på som en serie ringer, i likhet med en løk, der hvert lag får tilgang til dem under. På det absolutte senteret er maskinvaren. Det første laget over maskinvaren vil være sikkerhetskjernen, som bærer alle tilgangskontroll og autentiseringsinstruksjoner for tilgang til datamaskinens maskinvare. Over sikkerhetskjernen er resten av operativsystemet, og over det er program og deretter brukernivåoperasjoner.

Dette danner den essensielle sminke av et operativsystem som faller inn under den pålitelige databehandlingsbasen (TCB) -metodikken. I en TCB -implementering blir også sikkerhetskjernen i et operativsystem referert til som en referansemonitor. Det girFullstendig kontroll til enhver tid og kan ikke tukles med på noen måte. Den håndhever deretter sikkerhetspolitikken for programmer og brukere på systemet, slik at de kan lese og skrive til filene på systemet, så vel som de forskjellige tilgangspunktene for nettverksprotokoller og annen kommunikasjon mellom prosesser. Ved å tilby disse funksjonene, må den også være i stand til å analyseres og overvåkes for å sikre at den oppfyller disse kravene.

Gitt at konseptet med en sikkerhetskjerne har en så bredstridende definisjon, er det ikke begrenset til programvareimplementeringer. Kjernesikkerhetspolicyer kan også ha form av en maskinvareapparat, for eksempel et smartkortsystem eller annet maskinvaretillegg. På denne måten kan tilgang til systemets ressurser ikke låses opp uten bruk av et spesifikt kort som er satt inn i datamaskinen.

En annen teknikk for å implementere en sikkerhetskjerne kan være gjennom et distribuert system. I en implementering, kjent som Trusted Timely Computing Base (TTCB),Nettverket blir sett på som et system som ofte er utsatt for en form for sikkerhetsbrudd. I stedet for å forhindre angrep, tåler TTCB -systemet inntrenginger og gir et middel for å håndtere dem. Med denne typen implementeringer har nettverksnodene hver den distribuerte sikkerhetskjernen, som gir sin egen sikre kanal for kommunikasjon og kontroll.