IP-sikkerhed (Internet Protocol Security - IPsec) er en protokol, som sikrer godkendelse og datakryptering i IP-pakkelaget. IKE-protokollen (Internet Key Exchange) bruges mellem ligestillede, for at disse kan godkende hinanden og afgøre, hvilke pakkekrypterings- og godkendelsesmekanismer, forbindelsen skal bruge. Microsoft iSCSI-initiator bruger Windows TCP/IP-stakken og kan derfor bruge alle de funktioner, der er tilgængelige i denne stak. Inden for godkendelse omfatter disse funktioner forhåndsdelte nøgler, Kerberos og certifikater. Active Directory kan bruges til at distribuere IPsec-filtrene til Microsoft iSCSI-initiatorcomputere. Endvidere understøttes 3DES (Triple DES) og HMAC-SHA1 (Hash Message Authentication Code – Secure Hash Algorithm 1) såvel som tunnel- og transporttilstand.

Eftersom et iSCSI værtsbuskort (host bus adapter - HBA) selv har en integreret TCP/IP-stak, har et iSCSI-HBA sin egen implemetering af IPsec og IKE. Dette betyder, at funktionaliteten af iSCSI-HBA kan variere. Kortet understøtter som minimum forhåndsdelte nøgler, 3DES og HMAC-SHA1. Microsoft iSCSI-initiatortjenesten har en fælles programmeringsgrænseflade (Application Programming Interface - API), som bruges til at konfigurere IPsec til både Microsoft iSCSI-initiator og iSCSI-HBA.

Se også