IPSec (Internet Protocol Security) is een protocol voor verificatie en gegevensversleuteling op de IP-pakketlaag. Het IKE-protocol (Internet Key Exchange) wordt gebruikt tussen de peers om de peers elkaar te kunnen laten verifiëren en om te kunnen onderhandelen over de pakketversleuteling en verificatiemechanismen die voor de verbinding moeten worden gebruikt. Omdat door de Microsoft iSCSI-initiator de Windows TCP/IP-stapel wordt gebruikt, kan alle functionaliteit van die stapel worden gebruikt. Voor verificatie zijn dit onder andere vooraf gedeelde sleutels, Kerberos en certificaten. Active Directory kan worden gebruikt voor het distribueren van de IPsec-filters naar computers met Microsoft iSCSI-initiator. Triple DES (3DES) en HMAC-SHA1 (Hash Message Authentication Code – Secure Hash Algorithm 1) worden ook ondersteund, evenals de tunnel- en transportmodi.
Omdat bij een iSCSI-hostbusadapter een TCP/IP-stapel is ingesloten, heeft de iSCSI-hostbusadapter zijn eigen implementatie van IPsec en IKE. Dit betekent echter dat de functionaliteit van de iSCSI-hostbusadapter kan variëren. Vooraf gedeelde sleutels, 3DES en HMAC-SHA1 worden altijd ondersteund. De Microsoft iSCSI-initiatorservice heeft een algemene API (Application Programming Interface) die wordt gebruikt voor het configureren van IPsec voor zowel de Microsoft iSCSI-initiator als de iSCSI-hostbusadapter.