Los mensajes se cifran mientras se transmiten entre los clientes y el servidor, pero no se cifran en reposo (en la base de datos). Esto significa que cualquier persona con acceso a la base de datos puede leer mensajes privados y de canal.
No cifrarlos, entre otras cosas, permite realizar búsquedas.
El cifrado del almacenamiento de datos es dejado para el sistema operativo subyacente:
El cifrado en reposo está disponible a través de las soluciones de cifrado de disco de hardware y software aplicadas a la base de datos Mattermost, que pueden residir en su propio servidor dentro de su infraestructura.
Estos pueden incluir cifrado completo del disco, pero un administrador del sistema con acceso suficiente al servidor siempre puede solucionarlo.