ESXi ハイパーバイザー アーキテクチャには、CPU 隔離、メモリ隔離、およびデバイス隔離などの多くのセキュリティ機能が組み込まれています。ロックダウン モード、証明書の置き換え、およびスマート カード認証などの追加機能を構成し、セキュリティを強化することができます。

ESXi ホストは、ファイアウォールによっても保護されています。必要に応じて受信および送信トラフィック用にポートを開くことができますが、一般的には、サービスとポートへのアクセスは制限したままにします。さらに、ESXi ロックダウン モードを使用し、ESXi Shell へのアクセスを制限すれば、より安全な環境を実現できるようになります。ESXi ホストは証明書インフラストラクチャに参加します。デフォルトでは、VMware Certificate Authority (VMCA) により、VMCA をルート認証局とする署名証明書を使用して、新しい各 ESXi ホストをプロビジョニングします。

注:

ESXi は、Linux カーネルまたは市販の Linux ディストリビューション上に構築されていません。自己完結型のユニットとして提供される独自の VMware 専用のカーネルおよびソフトウェア ツールを使用しており、Linux ディストリビューションのアプリケーションやコンポーネントは含まれていません。