Suojausydin on olennaisesti tietokoneen tai verkon tietoturvaratkaisun ydin. Se on turvallisen tietokoneympäristön ydin, joka voidaan toteuttaa tietokoneen tai verkon topologiaan asennetun laitteistokomponentin, ohjelmistototeutuksen tai tietokoneen mikrosiruun asennetun laiteohjelmiston muodossa. Ytimestä tulee joka tapauksessa keskeinen sijainti tietokoneen tai verkon resurssien käyttöoikeuksien määrittämisessä.
Yksi varhainen tietoturvaydinratkaisu oli virtuaalikoneen näyttö, joka kehitettiin 1970 -luvulla Digital Equipment Corporationin (DEC®) virtuaalisen osoitelaajennuksen (VAX) tietokonejärjestelmille. Tietokone voidaan asentaa useisiin virtuaalikoneisiin, joista jokainen voi käyttää eri käyttöjärjestelmää, jolla on pääsy eri resursseihin ja joilla on erilaiset suojausprotokollat. Tässä tapauksessa ydin sijaitsi todellisessa koneessa, johon virtuaalikoneet perustettiin ja jotka käsittelivät eri virtuaalikoneiden kulunvalvontaa, joilla voi sitten olla erilaiset suojaustasot.
Yleisin suojausydin toteutetaan tietokoneen käyttöjärjestelmän ohjelmistokerroksen kautta. Järjestelmän suunnittelua voidaan pitää sormenjäljinä, jotka muistuttavat sipulia, ja jokainen kerros pääsee alla oleviin. Absoluuttinen keskipiste on laitteisto. Laitteiston ensimmäinen kerros olisi suojausydin, joka sisältää kaikki pääsynhallinta- ja todennusohjeet tietokoneen laitteiston käyttämiseksi. Tämän yläpuolella on muu käyttöjärjestelmä, ja edellä ovat ohjelma- ja sitten käyttäjätason toiminnot.
Tämä muodostaa käyttöjärjestelmän olennaisen rakenteen, joka kuuluu Trusted Computing Base (TCB) -menetelmän piiriin. TCB -toteutuksessa käyttöjärjestelmän suojausydintä kutsutaan myös viitemonitoriksi. Se tarjoaa täydellisen hallinnan kaikkina aikoina, eikä sitä voida muuttaa millään tavalla. Sen jälkeen järjestelmä valvoo järjestelmän ohjelmien ja käyttäjien suojauskäytäntöä, jotta he voivat lukea ja kirjoittaa järjestelmän tiedostoja sekä verkkoprotokollien ja muiden prosessien välisen viestinnän eri yhteyspisteitä. Näitä toimintoja suorittaessaan sen on myös voitava analysoida ja seurata sen varmistamiseksi, että se täyttää nämä vaatimukset.
Koska tietoturvaydimen käsitteellä on niin laaja määritelmä, se ei rajoitu ohjelmistototeutuksiin. Ydinturvakäytännöt voivat olla myös laitteisto, kuten älykorttijärjestelmä tai muu laitteiston lisäys. Tällä tavalla pääsyä järjestelmän resursseihin ei voida avata ilman tietyn kortin asettamista tietokoneeseen.
Toinen tekniikka suojausydimen toteuttamiseen voi olla hajautettu järjestelmä. Eräässä toteutuksessa, joka tunnetaan nimellä luotettu oikea -aikainen laskentaperusta (TTCB), verkkoa pidetään järjestelmänä, joka on usein altis tietylle tietoturvaloukkaukselle. Hyökkäysten estämisen sijaan TTCB -järjestelmä sietää tunkeutumisia ja tarjoaa keinon käsitellä niitä. Tämän tyyppisellä toteutuksella verkkosolmut kantavat kumpikin hajautettua suojausydintä, joka tarjoaa oman suojatun kanavan viestintään ja hallintaan.