Flux Advanced Security Kernel ( FLASK ) es una arquitectura de seguridad del sistema operativo que brinda soporte flexible para las políticas de seguridad. El prototipo de arquitectura FLASK se implementó en el sistema operativo Fluke Research . Algunos componentes e interfaces de Flask se transfirieron posteriormente desde el prototipo de Fluke a OSKit . La arquitectura Flask se implementó para el sistema operativo Linux (Security-Enhanced Linux, SELinux ) para llevar la tecnología a una gran comunidad de usuarios y desarrolladores.
La arquitectura Flask es actualmente la base para tecnologías de aplicación como Security-Enhanced Linux (SELinux), OpenSolaris FMAC y TrustedBSD .
En 1992 y 1993, los investigadores de la Agencia de Seguridad Nacional de EE. UU. y la Corporación de Computación Segura ( SCC ) trabajaron en la implementación de Distributed Trusted Mach ( DTMach ), una descendencia de los proyectos TMach y Lock . DTMach ha integrado la generalización de Type Enforcement (TE), un mecanismo de acceso flexible, en el microkernel . El proyecto DTMach luego continuó en el proyecto Sistema Operativo Confiable Distribuido ( DTOS ). A su vez, luego de realizar mejoras, el proyecto DTOS dio a luz a un prototipo que fue transferido a universidades para investigación. Además, el resultado del proyecto DTOS fue un informe, una especificación formal del sistema, que incluye: análisis de las políticas de seguridad y sus características, trabajo científico sobre técnicas de seguridad, asegurabilidad y compatibilidad de los sistemas operativos basados en el microkernel.
Después de completar el proyecto DTOS, los resultados de su trabajo se usaron en otro proyecto de la NSA, SCC y la Universidad de Utah : el proyecto Flux , cuya tarea era trasladar la arquitectura de seguridad DTOS al sistema operativo de investigación Fluke. Al integrar la arquitectura en Fluke, se ha mejorado para admitir políticas de seguridad dinámicas . Esta arquitectura mejorada se ha denominado Flask. Algunas de las interfaces y componentes de Flask se trasladaron posteriormente de Fluke a OSKit .
El resultado final de la investigación fue la implementación de la arquitectura Flask para el sistema operativo Linux en SELinux, realizada por la Agencia de Seguridad Nacional de EE. UU., que transfirió la tecnología a numerosas comunidades de usuarios y desarrolladores. Otros contribuyentes importantes al proyecto SELinux son: NAI Labs , Secure Computing Corporation y MITRE .