我們知道iSCSI協議定義了儲存設備與伺服器之間在TCP/IP網路上發送與接收數據的規則和方法, 而因為TCP/IP網路的普及, iSCSI因此能夠在LAN, WAN甚至Internet上進行傳送, 使得資料的存取不再受到傳統地理範圍的限制. 但是當儲存設備的存取可以透過TCP/IP網路架構進行遠距離存取時, 資料傳送的安全性便是必須要優先考量的地方. 因此如何對傳輸資料加密便是iSCSI的另一個課題.
iSCSI的資料加密有兩種方式, 第一種是僅對登入者的連線要求加密(CHAP:Challenge Handshake Authentication Protocol),但是對傳輸通道則沒有加以保護, 所以這種方式只能在公司內部有專屬的網路架構中運行. Microsoft預設所有的iSCSI連結都需要使用CHAP加密, Linux部分則沒有強制規定.
另一種則是將整個傳輸通道用IPSec(IP Security)包起來, 這種方式雖然會降低傳輸效率, 但是卻可以大幅提高遠距離資料傳輸的安全性.
當然, 上述這兩種加密方式是可以同時使用的.

而在IP SAN的實務應用上, 影響傳輸效能的瓶頸, 並不是使用多大的傳輸頻寬或是用多快的CPU亦或是用多少記憶體, 而是在硬碟的轉速. 相較於FC SAN動輒使用萬轉以上的硬碟, IP SAN因為價格考量的因素, 多半會使用7200轉的SATA硬碟. 但是,低轉速的硬碟會造成IP SAN的效能不彰. 因此, 搭配15000轉的SAS硬碟雖然會使得建置成本提高, 但是仍然會比FC SAN來的便宜, 而且前身為SCSI硬碟的SAS硬碟, 容錯能力與傳輸效能還是較SATA硬碟高出許多的.

參考資料：鐵殼心的學習筆記