Для хранения данных Astra Automation Controller использует СУБД PostgreSQL. Защита хранящихся в ней данных может быть организована следующими способами:
использование встроенных средств СУБД;
использование средств ОС для защитного преобразования данных раздела, на котором физических хранятся базы данных.
Клиент и сервер PostgreSQL поддерживают защиту соединения с помощью SSL. При этом TLS-рукопожатие поддерживается только при подключении к внешним СУБД: если экземпляр PostgreSQL развернут на том же узле, что и Astra Automation Controller, TLS-рукопожатие работать не будет.
Кроме этого, безопасное хранение конфиденциальной информации (ключи SSH, пароли и т. д.) в БД обеспечивается путем защитного преобразования данных в соответствующих таблицах. Для преобразования данных в открытый вид нужен секретный ключ, получить который можно только имея доступ к Astra Automation Controller.