ESXi Hypervisor 架構具有許多內建安全性功能,如 CPU 隔離、記憶體隔離和裝置隔離。您可以設定其他功能,如鎖定模式、憑證取代與智慧卡驗證,以獲取增強的安全性。
ESXi 主機也受防火牆保護。您可以根據需要針對傳入和傳出流量開啟連接埠,但是應該限制對服務和連接埠的存取權。使用 ESXi 鎖定模式,並限制 ESXi Shell 的存取權,有助於進一步建立更安全的環境。ESXi 主機參與了憑證基礎結構。依預設,使用由 VMware Certificate Authority (VMCA) 簽署的憑證佈建主機。
如需有關 ESXi 安全性的其他資訊,請參閱 VMware 白皮書《VMware vSphere Hypervisor 安全性》。
備註:
ESXi 並非基於 Linux 核心或商用 Linux 發行版建立。它使用自己的 VMware 專用及專屬的核心與軟體工具,以獨立單位形式提供,且不包含 Linux 發行版中的應用程式和元件。