IPsec (Internet Protocol security) är ett protokoll som möjliggör autentisering och datakryptering i IP-paketskiktet. IKE-protokollet (Internet Key Exchange) används mellan peer-datorer så att de kan autentisera varandra och förhandla om vilka paketkrypterings- och autentiseringsmekanismer som ska användas för anslutningen. Eftersom Microsoft iSCSI-initieraren använder TCP/IP-stacken i Windows, kan den använda alla funktioner som är tillgängliga i stacken. Det innebär till exempel att Kerberos, certifikat och i förväg delade nycklar kan användas för autentisering. Active Directory kan användas för att distribuera IPsec-filtren till de datorer där Microsoft iSCSI-initieraren körs. Triple DES (3DES) och HMAC-SHA1 (Hash Message Authentication Code - Secure Hash Algorithm 1) stöds också, tillsammans med tunnel- och transportläge.
Eftersom en iSCSI-värdbussadapter (HBA) har sin egen inbäddade TCP/IP-stack, har den också sin egen implementering av IPsec och IKE, vilket innebär att funktionerna för iSCSI HBA kan variera. Den stöder minst 3DES, HMAC-SHA1 och i förväg delade nycklar. Tjänsten Microsoft iSCSI-initieraren har ett gemensamt API (Application Programming Interface) som används för IPsec-konfigurering, för både Microsoft iSCSI-initieraren och iSCSI HBA.