ESXi Hypervisor 架構具有許多內建安全性功能,包括 CPU 隔離、記憶體隔離和裝置隔離。您可以設定其他功能,如鎖定模式、憑證取代與智慧卡驗證,以獲取增強的安全性。

ESXi 主機也受防火牆保護。您可以根據需要針對傳入和傳出流量開啟連接埠,但一般而言,會限制對服務和連接埠的存取權。使用 ESXi 鎖定模式,並限制 ESXi Shell 的存取權,有助於進一步建立更安全的環境。ESXi 主機參與了憑證基礎結構。依預設,VMware Certificate Authority (VMCA) 會使用將 VMCA 做為根憑證授權機構的已簽署憑證佈建每台新的 ESXi 主機。

備註:

ESXi 並非基於 Linux 核心或商用 Linux 發行版建立。它使用自己的 VMware 專用及專屬的核心與軟體工具,以獨立單位形式提供,且不包含 Linux 發行版中的應用程式和元件。