ネットワーク エレメントの セキュリティは、その基盤とな る OS より高い安全性が確保される ことはありません基本的に、実 行に必要なすべてのリソースを 保護する必要があります。これ には、メモリ、CPU、カーネル、お よびハードウエア リソースへの アクセスなどがあります。OS は各 アプリケーション用の様々なレ ベルの権限と仲介機能を提供し 、すべてのアクセスを検証しな ければなりません。また、リソ ース保護を行うためのメカニズ ムが必要となります。

リアルタイム エグゼキュティ ブでは、すべてが同時にコンパ イルされ、同じ権限レベルで実 行されます。このようなモデル では、仲介機能がない場合があ り、デフォルトでは、エグゼキ ュティブ内のすべてのエレメン トで、すべてのリソースへのフ ル アクセスが可能です。 通常、 メモリ管理ユニット（Memory Management Unit: MMU） は使用されず、そのため保護機 能はありません。

モノリシック カーネルでは、 アプリケーション レベルで保 護が提供されるため、少しは改 善されます。このモデルは、権 限と仲介を個別にアプリケーシ ョンに提供し、保護機能は MMU を 介して与えられます。しかし 、このようなモデルではデバ イス ドライバ、ファイルシス テム、およびプロトコル スタ ックはすべてカーネル内部で コンパイルされるため、リア ルタイム エグゼキュティブの 欠点がモノリシック カーネル にも当てはまります。

マイクロカーネルでは、ア プリケーション、ドライバ、 ファイルシステム、スタック など、システムのすべてのエ レメントに対してリソース保 護の概念を拡張しています。 権限が完全に分離され、完全 な仲介が提供されます。MMU に よる保護は、すべてのシステ ム エレメントに同様に適用さ れます。カーネルにはユーザ ーが変更可能なコードはない ため、権限レベルと仲介は別 の概念になります。しかし、 カーネルは引き続きメモリ保 護の利点を得ることができま す。

セキュリティ プロトコル

基本製品の一部として QNX が提 供する IPv4/IPv6 スタックに加えて 、QNX は一式のセキュリティ プ ロトコルを用意しています。 これには、IPSec、IKE、SSL、SSH、IP Filtering、NAT、 およびセキュリティ プロトコル を必要とするネットワーク エレ メントに対して既存の実装を使 用可能にするプロトコルが含ま れています。

ハードウエア アクセラレー ション

プロセッサ ベンダーは、暗 号化アクセラレーション用特 別ブロックを搭載する傾向に あります。こうしたブロック を利用すると、計算が集中す るアルゴリズムの負荷をハー ドウエアに分散し、その分 CPU を 解放してスループットを劇的に 改善することができます。

QNX ネットワーキング スタック は、暗号化アクセラレーショ ンをフル活用し、DES、3DES、AES、MD5 、SHA-1 などの暗号化および認証 アルゴリズムのハードウエ ア オフローディングを行いま す。またスタックは、OCF (Open Cryptography Framework) に 対応しており、基盤となるセ キュリティ ハードウエアにア プリケーション レベルでアク セスできます。