Para atender ao requisito do armazenamento de chaves de criptografia no Módulo de Segurança de Hardware (HSM) em ambientes OCI (Gen 2), todas as chaves principais, inclusive as seguintes, são armazenadas no HSM compatível com Federal Information Processing Standard (FIPS) 140-2:
- Chave principal Criptografia Transparente de Dados (TDE) para criptografia de banco de dados
- Chave principal Criptografia de Volume em Blocos para criptografia de sistema de arquivos
- Chave principal Criptografia de Armazenamento de Objetos para criptografia de instantâneos do artefato