contrib/pgcrypto содержит много функций шифрования для использования в SQL запросах.
Для шифрования передаваемых данных от клиента к серверу, на сервере в файле postgresql.conf, опция ssl должна быть установлена в true, в файле pg_hba.conf должна быть соответствующая запись host или hostssl и на стороне клиента sslmode
не должен быть запрещён через disable. (Заметим, что также возможно использование независимых внешних шифрующих транспортов, таких как stunnel или ssh, вместо собственных SSL соединений PostgreSQL).
Пароли пользователей к базе данных автоматически шифруются, при сохранении в системных таблицах.
Сервер можно запустить, используя шифрованную файловую систему.
