A arquitetura de hipervisor do ESXi tem muitos recursos de segurança integrados, como isolamento de CPU, isolamento de memória e isolamento de dispositivo. Você pode configurar recursos adicionais, como modo de bloqueio, substituição de certificado e autenticação de cartão inteligente para maior segurança.
Um host ESXi também é protegido por um firewall. Você pode abrir portas para o tráfego de entrada e saída conforme necessário, mas deve restringir o acesso a serviços e portas. Usar o modo de bloqueio do ESXi e limitar o acesso ao ESXi Shell pode contribuir ainda mais para um ambiente mais seguro. Os hosts ESXi participam da infraestrutura do certificado. Os hosts são provisionados com certificados que são assinados pelo VMware Certificate Authority (VMCA) por padrão.
Consulte o VMware artigo técnico Segurança do VMware vSphere Hypervisor para obter informações adicionais sobre ESXi segurança.
ESXi não é construído sobre o kernel do Linux ou uma distribuição de mercadoria do Linux. VMwareEle usa suas próprias ferramentas de software e kernel especializadas e proprietárias, fornecidas como uma unidade independente e não contém aplicativos e componentes de distribuições Linux.
