Die ESXi-Hypervisorarchitektur verfügt über viele integrierte Sicherheitsfunktionen. Dazu zählen CPU-Isolierung, Arbeitsspeicherisolierung und Geräteisolierung. Sie können weitere Funktionen wie Sperrmodus, Zertifikatsersetzung und Chipkarten-Authentifizierung zum Erhöhen der Sicherheit konfigurieren.

Ein ESXi-Host wird außerdem durch eine Firewall geschützt. Sie können Ports für eingehenden und ausgehenden Datenverkehr nach Bedarf öffnen. Grundsätzlich sollte der Zugriff auf Dienste und Ports jedoch eingeschränkt sein. Das Verwenden des ESXi-Sperrmodus und das Einschränken des Zugriffs auf ESXi Shell kann außerdem zu einer sichereren Umgebung beitragen. ESXi-Hosts nehmen an der Zertifikatinfrastruktur teil. Die VMware Certificate Authority (VMCA) stellt für jeden neuen ESXi-Host standardmäßig ein signiertes Zertifikat bereit, dessen Rootzertifizierungsstelle die VMCA ist.

Hinweis:

ESXi baut nicht auf dem Linux-Kernel oder einer verbraucherorientierten Linux-Distribution auf. Es verwendet seinen eigenen VMware-spezifischen und proprietären Kernel und eigene Software-Tools, die als eigenständige Einheit bereitgestellt werden und keine Anwendungen und Komponenten aus Linux-Distributionen enthalten.