Um die erforderliche Data-at-Rest-Verschlüsselung sicherzustellen, verwenden Oracle Fusion Cloud Enterprise Performance Management Cloud und Oracle Fusion Cloud Enterprise Data Management die transparente Datenverschlüsselung (Transparent Data Encryption - TDE) zur Verschlüsselung aller Daten auf der Tablespace-Ebene. Jeder Tablespace verfügt über einen eigenen Verschlüsselungsschlüssel.
Verschlüsselungsschlüssel werden mit einem Masterschlüssel verschlüsselt. Der Masterschlüssel wird mit AES-256 verschlüsselt und regelmäßig rotiert. Der Masterschlüssel wird für zusätzliche Sicherheit in einem Hardwaresicherheitsmodul (HSM) gespeichert.
Der Tablespace wird ebenfalls mit AES-256 verschlüsselt.