Internet Protokolü Güvenliği (IPsec), kimlik doğrulamayı ve veri şifrelemeyi IP paketi katmanında sağlayan bir protokoldür. Internet Anahtar Değişimi (IKE) protokolü, eşdüzeylilerin birbirlerinin kimliğini doğrulamasına ve bağlantı için kullanılacak paket şifreleme ve kimlik doğrulama düzeneklerinde anlaşmalarına olanak tanımak için eşdüzeyliler arasında kullanılır. Microsoft iSCSI Başlatıcı Windows TCP/IP yığınını kullandığından, bu yığındaki tüm işlevselliği kullanabilir. Kimlik doğrulama için, bu, önceden paylaşılan anahtarları, Kerberos'u ve sertifikaları içerir. Active Directory, IPsec filtrelerini Microsoft iSCSI Başlatıcı bilgisayarlarına dağıtmak için kullanılabilir. Üçlü DES (3DES) ve Karma İleti Kimlik Doğrulama Kodu – Güvenli Karma Algoritma 1 HMAC-SHA1 de, tünel ve aktarım modları gibi desteklenir.
Bir iSCSI ana bilgisayar veriyolu bağdaştırıcısının (HBA) bağdaştırıcıya katılmış olarak kendi TCP/IP yığını olduğundan, iSCSI HBA'nın kendi IPsec ve IKE uygulaması vardır ve bu nedenle iSCSI HBA'nın işlevselliği değişiklik gösterebilir. En azından, önceden paylaşılan anahtarları, 3DES ve HMAC-SHA1'i destekler. Microsoft iSCSI Başlatıcı hizmetinin, hem Microsoft iSCSI Başlatıcı hem de iSCSI HBA için, IPsec'i yapılandırmak için kullanılan ortak bir uygulama programlama arabirimi (API) vardır.