ESXi 虚拟化管理程序架构具有许多内置安全功能,如 CPU 隔离、内存隔离和设备隔离。您可以配置锁定模式、证书替换和智能卡身份验证等其他功能以增强安全性。

ESXi 主机还受防火墙保护。您可以根据需要打开入站和出站流量的端口,但应限制对服务和端口的访问。使用 ESXi 锁定模式并限制对 ESXi Shell 的访问有助于进一步构建更加安全的环境。ESXi 主机已加入证书基础架构。默认情况下,主机将使用 VMware Certificate Authority (VMCA) 签名的证书进行置备。

有关 ESXi 安全性的其他信息,请参见 VMware 白皮书《VMware vSphere Hypervisor 的安全性》

注:

ESXi 并非基于 Linux 内核或商用Linux 发行版构建。它使用自己的 VMware 专用和专利内核及软件工具,作为独立单元提供,并且不包含 Linux 发行版中的应用程序和组件。