ESXi 하이퍼바이저 아키텍처에는 CPU 분리, 메모리 분리 및 디바이스 분리를 비롯한 여러 보안 기능이 기본 제공됩니다. 향상된 보안을 위해 잠금 모드, 인증서 교체 및 스마트 카드 인증과 같은 추가 기능을 구성할 수 있습니다.

ESXi 호스트는 방화벽으로도 보호됩니다. 필요에 따라 송수신 트래픽을 위해 포트를 열 수 있지만 일반적으로 서비스 및 포트에 대한 액세스를 제한해야 합니다. ESXi 잠금 모드를 사용하고 ESXi Shell에 대한 액세스를 제한하면 해당 환경의 보안을 한층 더 강화할 수 있습니다. ESXi 호스트는 인증서 인프라에 참여합니다. 기본적으로 VMCA(VMware Certificate Authority)는 각 ESXi 호스트에 루트 인증 기관이 VMCA인 서명된 인증서를 프로비저닝합니다.

참고:

ESXi는 Linux 커널 또는 상용 Linux 배포에 대해 빌드되지 않습니다. ESXi는 자체 포함 단위로 제공되는 고유한 VMware 전문의 독점적 커널 및 소프트웨어 도구를 사용합니다. Linux 배포의 애플리케이션 및 구성 요소는 여기에 포함되지 않습니다.