Um die erforderliche Data-at-Rest-Verschlüsselung sicherzustellen, verwenden Oracle Fusion Cloud Enterprise Performance Management Cloud und Oracle Fusion Cloud Enterprise Data Management die transparente Datenverschlüsselung (Transparent Data Encryption, TDE) zur Verschlüsselung aller Daten auf der Tablespace-Ebene. Jeder Tablespace verfügt über einen eigenen Verschlüsselungsschlüssel.
Verschlüsselungsschlüssel werden mit einem Masterschlüssel verschlüsselt. Der Masterschlüssel wird mit AES-256 verschlüsselt und regelmäßig rotiert. Der Masterschlüssel wird für zusätzliche Sicherheit in einem Hardwaresicherheitsmodul (HSM) gespeichert.
Der Tablespace wird ebenfalls mit AES-256 verschlüsselt.