Internet Protocol Security (IPsec) è un protocollo che offre autenticazione e crittografia dei dati a livello di pacchetto IP. Il protocollo Internet Key Exchange (IKE) viene utilizzato tra peer per consentire loro l'autenticazione reciproca e la negoziazione di meccanismi di autenticazione e crittografia dei pacchetti da utilizzare per la connessione. Poiché l'iniziatore iSCSI Microsoft utilizza lo stack TCP/IP di Windows, può utilizzare tutte le funzionalità disponibili in tale stack. Per l'autenticazione, sono inclusi certificati, Kerberos e chiavi già condivise. È possibile utilizzare Active Directory per distribuire i filtri IPsec ai computer dell'iniziatore iSCSI Microsoft. Sono inoltre supportati Triple DES (3DES) e Hash Message Authentication Code – Secure Hash Algorithm 1 (HMAC-SHA1) poiché si tratta di modalità tunnel e trasporto.
Poiché lo stack TCP/IP è integrato in una scheda bus host (HBA, Host Bus Adapter) iSCSI, la scheda HBA iSCSI dispone di una propria implementazione di IPsec e IKE, pertanto la funzionalità della scheda HBA iSCSI potrebbe variare. Supporta, come minimo, chiavi già condivise, 3DES e HMAC-SHA1. Il servizio iniziatore iSCSI Microsoft dispone di un'interfaccia Application Programming Interface (API) comune utilizzata per la configurazione di IPsec, sia per l'iniziatore iSCSI Microsoft sia per la scheda HBA iSCSI.