Varnostno jedro je v bistvu jedro izvedbe računalniške ali omrežne varnosti. Je jedro varnega računalniškega okolja, ki se lahko izvaja v obliki strojne komponente, nameščene v topologijo računalnika ali omrežja, implementacije programske opreme ali sistema vdelane programske opreme, nameščene v računalniški mikročip. Na kakršen koli način postane jedro osrednja lokacija za vzpostavitev dovoljenj za dostop do virov računalnika ali omrežja.
Ena zgodnja implementacija varnostnega jedra je bil monitor navideznega stroja, razvit v sedemdesetih letih prejšnjega stoletja za računalniške sisteme za razširitev virtualnih naslovov (VAX) Digital Equipment Corporation® (DEC®). Računalnik bi lahko postavili v več virtualnih strojev, od katerih bi lahko vsak pognal drugačen operacijski sistem z dostopom do različnih virov in z različnimi varnostnimi protokoli. V tem primeru je jedro prebivalo na resničnem stroju, kjer so bili navidezni stroji vzpostavljeni in je upravljalo nadzor dostopa za različne virtualne stroje, ki bi lahko imeli različne stopnje varnosti.
Najpogostejša izvedba varnostnega jedra je prek programske plasti znotraj operacijskega sistema računalnika. Zasnovo sistema je mogoče videti kot vrsto obročev, podobnih čebuli, kjer vsaka plast dostopa do tistih pod njimi. V absolutnem središču je strojna oprema. Prva plast nad strojno opremo bi bilo varnostno jedro, ki nosi vsa navodila za nadzor dostopa in preverjanje pristnosti za dostop do strojne opreme računalnika. Nad tem je preostali del operacijskega sistema, nad njim pa so operacije na ravni programa in nato na ravni uporabnika.
To tvori bistveno sestavo operacijskega sistema, ki spada pod metodologijo zaupanja vredne računalniške baze (TCB). V izvedbi TCB se varnostno jedro v operacijskem sistemu imenuje tudi referenčni monitor. Zagotavlja popoln nadzor v vsakem trenutku in ga na noben način ni mogoče posegati. Nato uveljavi varnostno politiko za programe in uporabnike v sistemu, tako da lahko berejo in pišejo v datoteke v sistemu, kot tudi različne točke dostopa za omrežne protokole in druge komunikacije med procesi. Pri zagotavljanju teh funkcij mora biti tudi sposoben analizirati in spremljati, da se zagotovi, da izpolnjuje te zahteve.
Glede na to, da ima koncept varnostnega jedra tako široko definicijo, ni omejen na implementacije programske opreme. Temeljne varnostne politike so lahko tudi v obliki strojne naprave, kot je sistem pametnih kartic ali drug dodatek strojne opreme. Na ta način dostopa do sistemskih virov ni mogoče odkleniti brez uporabe posebne kartice, vstavljene v računalnik.
Druga tehnika za implementacijo varnostnega jedra je lahko prek porazdeljenega sistema. V eni izvedbi, znani kot zaupanja vredna računalniška baza (TTCB), se omrežje obravnava kot sistem, ki je pogosto dovzeten za neko obliko kršitve varnosti. Namesto da bi preprečeval napade, sistem TTCB dopušča vdore in zagotavlja sredstva za njihovo obravnavo. S to vrsto izvedbe nosijo vsako omrežno vozlišče porazdeljeno varnostno jedro, ki zagotavlja lasten varen kanal za komunikacijo in nadzor.