Para cumplir el requisito del cifrado de datos estáticos, Oracle Enterprise Performance Management Cloud utiliza el cifrado de datos transparente (TDE) para cifrar todos los datos en el nivel del tablespace. Cada tablespace tiene su propia clave de cifrado.
Las claves de cifrado se cifran con una clave maestra. La clave maestra se cifra con cifrado AES-256 y se rota de forma periódica. En entornos Classic, la clave maestra se almacena en una instancia de Oracle Wallet. En entornos de OCI (Gen 2), se almacena en un módulo de seguridad de hardware (HSM) para una mayor seguridad.
En entornos OCI (Gen 2), el espacio de tablas solo está cifrado con AES-256.