Vad är en säkerhetskärnan?
En säkerhetskärna är i huvudsak kärnan i en dator- eller nätverkssäkerhetsimplementering. Det är kärnan i en säker datormiljö, som kan implementeras i form av en hårdvarukomponent installerad i en dator- eller nätverkstopologi, en mjukvaruimplementering eller ett firmware-system installerat i en datormikrochip. På något sätt blir kärnan den centrala platsen för att upprätta åtkomstbehörigheter för en dators eller nätverkets resurser.
En tidig implementering av säkerhetskärnan var en virtuell maskinmonitor som utvecklades på 1970-talet för Digital Equipment Corporation® (DEC®) virtuella adressförlängning (VAX) datorsystem. Datorn kan konfigureras till flera virtuella maskiner som var och en skulle kunna köra ett annat operativsystem med tillgång till olika resurser och med olika säkerhetsprotokoll. I det här fallet låg säkerhetskärnan på den verkliga maskinen där de virtuella maskinerna var etablerade och hanterade åtkomstkontroll för de olika virtuella maskinerna som då kunde ha olika säkerhetsnivåer.
Den vanligaste implementeringen av en säkerhetskärna är via ett mjukvarulager i datorns operativsystem. Systemets design kan ses som en serie ringar, liknande en lök, där varje lager får åtkomst till de under. I det absoluta mitten är hårdvaran. Det första lagret över hårdvaran skulle vara säkerhetskärnan, som innehåller alla åtkomstkontroll- och autentiseringsinstruktioner för åtkomst till en dators hårdvara. Ovanför säkerhetskärnan finns resten av operativsystemet, och ovan är program- och sedan användarnivåoperationer.
Detta utgör den väsentliga sammansättningen av ett operativsystem som faller under den betrodda datorbasmetoden (TCB). I en TCB-implementering kallas också säkerhetskärnan i ett operativsystem som en referensmonitor. Det ger fullständig kontroll hela tiden och kan inte manipuleras på något sätt. Den verkställer sedan säkerhetspolicyn för program och användare på systemet så att de kan läsa och skriva till filerna på systemet, liksom de olika åtkomstpunkterna för nätverksprotokoll och annan interprocesskommunikation. Vid tillhandahållande av dessa funktioner måste den också kunna analyseras och övervakas för att säkerställa att den uppfyller dessa krav.
Med tanke på att begreppet en säkerhetskärna har en så omfattande definition är det inte begränsat till programvaruimplementeringar. Grundläggande säkerhetspolicyer kan också ha formen av en hårdvara, till exempel ett smartkortsystem eller annan hårdvarutillägg. På detta sätt kan åtkomst till systemets resurser inte låsas upp utan användning av ett specifikt kort som är infogat i datorn.
En annan teknik för att implementera en säkerhetskärna kan vara genom ett distribuerat system. I en implementering, känd som den betrodda tidiga beräkningsbasen (TTCB), ses nätverket som ett system som ofta är mottagligt för någon form av säkerhetsbrott. I stället för att förhindra attacker tolererar TTCB-systemet intrång och tillhandahåller ett sätt att hantera dem. Med den här typen av implementering bär nätverkskoderna var och en den distribuerade säkerhetskärnan, som tillhandahåller en egen säker kanal för kommunikation och kontroll.