Pour répondre à l'exigence de cryptage des données inactives, Oracle Enterprise Performance Management Cloud utilise la méthode TDE (Transparent Data Encryption) afin de crypter toutes les données au niveau du tablespace. Chaque tablespace dispose de sa propre clé de cryptage.
Les clés de cryptage sont cryptées à l'aide d'une clé maître. La clé maître est cryptée à l'aide du cryptage AES-256 et une rotation est effectuée régulièrement. Dans les environnements classiques, la clé maître est stockée dans un portefeuille Oracle. Dans les environnements OCI (Gen 2), elle est stockée dans un module de sécurité HSM pour plus de sécurité.
Dans les environnements OCI (Gen 2), le tablespace est également crypté à l'aide du cryptage AES-256.