Um die erforderliche Data-at-Rest-Verschlüsselung sicherzustellen, verwendet Oracle Enterprise Performance Management Cloud die transparente Datenverschlüsselung (Transparent Data Encryption - TDE) zur Verschlüsselung aller Daten auf der Tablespace-Ebene. Jeder Tablespace verfügt über einen eigenen Verschlüsselungsschlüssel.
Verschlüsselungsschlüssel werden mit einem Masterschlüssel verschlüsselt. Der Masterschlüssel wird mit AES-256 verschlüsselt und regelmäßig rotiert. In Classic-Umgebungen wird der Masterschlüssel in einem Oracle Wallet gespeichert. In OCI-Umgebungen (2. Generation) wird er für zusätzliche Sicherheit in einem Hardwaresicherheitsmodul (HSM) gespeichert.
In OCI-Umgebungen (2. Generation) wird der Tablespace ebenfalls mit AES-256 verschlüsselt.