O que é um kernel de segurança?
Um kernel de segurança é essencialmente o núcleo de uma implementação de segurança de computador ou rede. É o núcleo de um ambiente de computação seguro, que pode ser implementado na forma de um componente de hardware instalado em uma topologia de computador ou rede, uma implementação de software ou um sistema de firmware instalado em um microchip de computador. Por qualquer meio, o kernel se torna o local central para estabelecer permissões de acesso para os recursos de um computador ou rede. O computador pode ser configurado em várias máquinas virtuais que poderiam executar um sistema operacional diferente com acesso a diferentes recursos e com diferentes protocolos de segurança. Nesse caso, o kernel de segurança residia na máquina real onde as máquinas virtuais foram estabelecidas e tratadas de controle de acesso fou as diferentes máquinas virtuais que poderiam ter níveis variados de segurança.
A implementação mais comum de um kernel de segurança é através de uma camada de software no sistema operacional de um computador. O design do sistema pode ser visto como uma série de anéis, semelhante a uma cebola, onde cada camada acessa aqueles abaixo. No centro absoluto está o hardware. A primeira camada sobre o hardware seria o kernel de segurança, que carrega todas as instruções de controle de acesso e autenticação para acessar o hardware de um computador. Acima do kernel de segurança está o restante do sistema operacional e, acima, são operações de programa e, em seguida, no nível do usuário.
Isso forma a composição essencial de um sistema operacional que se enquadra na metodologia da Base de Computação (TCB) confiável. Em uma implementação do TCB, o kernel de segurança em um sistema operacional também é chamado de monitor de referência. Fornececontrole completo o tempo todo e não pode ser adulterado de forma alguma. Em seguida, aplica a política de segurança para programas e usuários no sistema para que possam ler e gravar nos arquivos no sistema, bem como os vários pontos de acesso para protocolos de rede e outras comunicações entre processos. Ao fornecer essas funções, ele também deve ser capaz de ser analisado e monitorado para garantir que atenda a esses requisitos.
Dado que o conceito de kernel de segurança tem uma definição de alcance tão amplo, ele não se limita às implementações de software. As políticas de segurança principais também podem assumir a forma de um dispositivo de hardware, como um sistema de cartão inteligente ou outra adição de hardware. Dessa forma, o acesso aos recursos do sistema não pode ser desbloqueado sem o uso de um cartão específico inserido no computador.
Outra técnica para implementar um kernel de segurança pode ser através de um sistema distribuído. Em uma implementação, conhecida como base de computação oportuna (TTCB) confiável,A rede é vista como um sistema que é frequentemente suscetível a alguma forma de violação de segurança. Em vez de prevenir ataques, o sistema TTCB tolera intrusões e fornece um meio de lidar com eles. Com esse tipo de implementação, os nós da rede carregam o kernel de segurança distribuído, que fornece seu próprio canal seguro para comunicação e controle.