ESXi 虚拟化管理程序架构具有许多内置安全功能,如 CPU 隔离、内存隔离和设备隔离。您可以配置锁定模式、证书替换和智能卡身份验证等其他功能以增强安全性。
ESXi 主机还受防火墙保护。您可以根据需要打开入站和出站流量的端口,但应限制对服务和端口的访问。使用 ESXi 锁定模式并限制对 ESXi Shell 的访问有助于进一步构建更加安全的环境。从 vSphere 6.0 开始,ESXi 主机将加入证书基础架构。默认情况下,主机将使用 VMware Certificate Authority (VMCA) 签名的证书进行置备。
有关 ESXi 安全性的其他信息,请参见 VMware 白皮书《VMware vSphere Hypervisor 的安全性》。