אבטחת פרוטוקול אינטרנט (IPsec) היא פרוטוקול המספק אימות והצפנת נתונים בשכבת מנת ה- IP. פרוטוקול חילופי מפתחות באינטרנט (IKE) משמש בין עמיתים כדי לאפשר להם לאמת זה את זה ולנהל משא ומתן על מנגנוני ההצפנה והאימות לשימוש עבור החיבור. מכיוון שמאתחל iSCSI של Microsoft משתמש בערימת Windows TCP/IP, יש לו אפשרות להשתמש בכל הפונקציונליות הזמינה בערימה זו. לצורך אימות, הדבר כולל מפתחות משותפים מראש, Kerberos ואישורים. ניתן להשתמש ב- Active Directory להפצת מסנני IPsec למחשבים של מאתחל iSCSI של Microsoft. DES משולש (3DES) ו- Hash Message Authentication Code – Secure Hash Algorithm 1 ‏(HMAC-SHA1) נתמכים גם הם, כמו גם מצבי מנהרה ותעבורה.

מכיוון שלמתאם אפיק המארח (HBA) של iSCSI יש ערימת TCP/IP משלו המוטבעת במתאם, ל- HBA של iSCSI יש יישום משלו של IPsec ו- IKE, כלומר הפונקציונליות של HBA של iSCSI עשויה להשתנות. לכל הפחות, הוא תומך במפתחות משותפים מראש, 3DES ו- HMAC-SHA1. לשירות מאתחל iSCSI של Microsoft יש ממשק תיכנות יישומים (API) נפוץ המשמש לקביעת התצורה של IPsec, הן עבור מאתחל iSCSI של Microsoft והן עבור HBA של iSCSI.

למידע נוסף