Sigurnosna jezgra u biti je jezgra implementacije sigurnosti računala ili mreže. To je jezgra sigurnog računalnog okruženja, koje se može implementirati u obliku hardverske komponente instalirane u topologiju računala ili mreže, softverske implementacije ili sustava firmvera instaliranog u računalni mikročip. Na bilo koji način, kernel postaje središnje mjesto za uspostavljanje dopuštenja pristupa za računalo ili mrežne resurse.
Jedna rana implementacija sigurnosne jezgre bio je monitor virtualnog stroja razvijen 1970-ih za računalne sustave za proširenje virtualne adrese (VAX) Digital Equipment Corporation® (DEC®). Računalo bi se moglo postaviti u više virtualnih strojeva od kojih svaki može pokretati drugačiji operativni sustav s pristupom različitim resursima i različitim sigurnosnim protokolima. U ovom slučaju, kernel se nalazio na stvarnom stroju gdje su virtualni strojevi uspostavljeni i upravljali kontrolom pristupa za različite virtualne strojeve koji bi tada mogli imati različite razine sigurnosti.
Najčešća implementacija sigurnosne jezgre je putem softverskog sloja unutar operacijskog sustava računala. Dizajn sustava može se promatrati kao niz prstenova, sličnih luku, gdje svaki sloj pristupa onima ispod. U apsolutnom središtu je hardver. Prvi sloj iznad hardvera bio bi sigurnosni kernel, koji nosi sve upute za kontrolu pristupa i provjeru autentičnosti za pristup hardveru računala. Iznad toga je ostatak operacijskog sustava, a iznad toga su operacije na razini programa, a zatim i na korisničkoj razini.
To čini osnovni sastav operativnog sustava koji spada pod metodologiju pouzdane računalne baze (TCB). U TCB implementaciji, sigurnosna jezgra u operativnom sustavu se također naziva referentnim monitorom. Pruža potpunu kontrolu u svakom trenutku i ne može se mijenjati ni na koji način. Zatim provodi sigurnosnu politiku za programe i korisnike u sustavu kako bi mogli čitati i pisati u datoteke u sustavu, kao i različite pristupne točke za mrežne protokole i drugu međuprocesnu komunikaciju. U pružanju ovih funkcija također se mora moći analizirati i nadzirati kako bi se osiguralo da ispunjava te zahtjeve.
S obzirom da koncept sigurnosne jezgre ima tako široku definiciju, nije ograničen na implementacije softvera. Osnovna sigurnosna pravila također mogu imati oblik hardverskog uređaja, kao što je sustav pametnih kartica ili drugi hardverski dodatak. Na taj način pristup resursima sustava nije moguće otključati bez upotrebe posebne kartice umetnute u računalo.
Druga tehnika za implementaciju sigurnosne jezgre može biti putem distribuiranog sustava. U jednoj implementaciji, poznatoj kao pouzdana baza za vremensko računanje (TTCB), mreža se promatra kao sustav koji je često podložan nekom obliku sigurnosne povrede. Umjesto sprječavanja napada, TTCB sustav tolerira upade i pruža sredstva za njihovo rješavanje. S ovom vrstom implementacije, svaki mrežni čvor nosi distribuiranu sigurnosnu jezgru, koja osigurava vlastiti sigurni kanal za komunikaciju i kontrolu.