Die ESXi-Hypervisorarchitektur verfügt über viele integrierte Sicherheitsfunktionen wie CPU-Isolierung, Arbeitsspeicherisolierung und Geräteisolierung. Sie können weitere Funktionen wie Sperrmodus, Zertifikatsersetzung und Chipkarten-Authentifizierung zum Erhöhen der Sicherheit konfigurieren.
Ein ESXi-Host wird außerdem durch eine Firewall geschützt. Sie können Ports für eingehenden und ausgehenden Datenverkehr nach Bedarf öffnen, sollten aber den Zugriff auf Dienste und Ports einschränken. Das Verwenden des ESXi-Sperrmodus und das Einschränken des Zugriffs auf ESXi Shell kann außerdem zu einer sichereren Umgebung beitragen. ESXi-Hosts nehmen an der Zertifikatinfrastruktur teil. Für Hosts werden Zertifikate bereitgestellt, die standardmäßig durch die VMware Certificate Authority (VMCA) signiert werden.
Im VMware-Whitepaper Security of the VMware vSphere Hypervisor finden Sie weitere Informationen zur ESXi-Sicherheit.
ESXi baut nicht auf dem Linux-Kernel oder einer verbraucherorientierten Linux-Distribution auf. Es verwendet seinen eigenen VMware-spezifischen und proprietären Kernel und eigene Software-Tools, die als eigenständige Einheit bereitgestellt werden und keine Anwendungen und Komponenten aus Linux-Distributionen enthalten.
