ESXi ハイパーバイザー アーキテクチャには、CPU 隔離、メモリ隔離、およびデバイス隔離などの多くのセキュリティ機能が組み込まれています。ロックダウン モード、証明書の置き換え、およびスマート カード認証などの追加機能を構成し、セキュリティを強化することができます。
ESXi ホストは、ファイアウォールによっても保護されています。必要に応じて着信および送信トラフィック用にポートを開くことができますが、サービスとポートへのアクセスは制限する必要があります。さらに、ESXi ロックダウン モードを使用し、ESXi Shell へのアクセスを制限すれば、より安全な環境を実現できるようになります。vSphere 6.0 以降、ESXi ホストは証明書インフラストラクチャに参加するようになっています。ホストは、デフォルトで VMware Certificate Authority (VMCA) によって署名された証明書を使用してプロビジョニングされます。
ESXi のセキュリティの詳細については、VMware のホワイト ペーパー『Security of the VMware vSphere Hypervisor』を参照してください。