Protokół IPSec umożliwia uwierzytelnianie i szyfrowanie danych w warstwie pakietu protokołu IP. Protokół Internet Key Exchange (IKE) jest używany między węzłami równorzędnymi, aby umożliwić im wzajemne uwierzytelnianie i negocjowanie szyfrowania pakietów oraz mechanizmów uwierzytelniania, które maja być używane w ramach połączenia. Ponieważ inicjator iSCSI firmy Microsoft korzysta ze stosu TCP/IP systemu Windows, może używać wszystkich funkcji dostępnych w tym stosie. W przypadku uwierzytelniania oznacza to między innymi klucze wstępne, protokół Kerberos i certyfikaty. Korzystając z usługi Active Directory, można rozpowszechniać filtry IPsec na komputerach z inicjatorem iSCSI firmy Microsoft. Algorytmy Triple DES (3DES) i Hash Message Authentication Code - Secure Hash Algorithm 1 (HMAC-SHA1) także są obsługiwane, podobnie jak tryby tunelowania i transportu.
Ponieważ karta magistrali hosta (HBA) iSCSI ma własny stos TCP/IP wbudowany w kartę, karta HBA iSCSI ma własną implementację protokołu IPsec i usługi IKE, co oznacza, że funkcjonalność karty HBA iSCSI może być różna. Jej minimalny zakres obejmuje obsługę kluczy wstępnych oraz algorytmów 3DES i HMAC-SHA1. Usługa inicjatora iSCSI firmy Microsoft ma wspólny interfejs programowania aplikacji (API) używany do konfigurowania protokołu IPsec (zarówno dla inicjatora iSCSI firmy Microsoft, jak i dla karty HBA iSCSI).