IPsec(인터넷 프로토콜 보안)은 IP 패킷 계층에서 인증 및 데이터 암호화를 제공하는 프로토콜입니다. IKE(Internet Key Exchange) 프로토콜은 피어 간에 사용되어 피어들이 서로 인증하고 연결에 사용할 패킷 암호화 및 인증 메커니즘을 협상할 수 있도록 합니다. Microsoft iSCSI 초기자는 Windows TCP/IP 스택을 사용하므로 이 스택에서 사용 가능한 모든 기능을 사용할 수 있습니다. 인증용으로는 미리 공유한 키, Kerberos 및 인증서가 여기에 포함됩니다. Active Directory를 사용하여 Microsoft iSCSI 초기자 컴퓨터에 IPsec 필터를 배포할 수 있습니다. 터널 및 전송 모드로 3DES(Triple DES)와 HMAC-SHA1(Hash Message Authentication Code – Secure Hash Algorithm 1)도 지원됩니다.
iSCSI HBA(호스트 버스 어댑터)에는 TCP/IP 스택이 자체적으로 포함되어 있으므로 IPsec과 IKE도 자체적으로 구현되어 있습니다. 따라서 iSCSI HBA의 기능은 다양할 수 있습니다. 최소한 지원되는 기능은 미리 공유한 키, 3DES 및 HMAC-SHA1입니다. Microsoft iSCSI 초기자 서비스에는 Microsoft iSCSI 초기자와 iSCSI HBA 모두에 대해 IPsec을 구성하는 데 사용되는 일반적인 API(응용 프로그래밍 인터페이스)가 있습니다.