Para atender ao requisito da criptografia de dados em repouso, o Oracle Enterprise Performance Management Cloud usa a Criptografia de Dados Transparente (Transparent Data Encryption, TDE) para criptografar todos os dados no nível de espaço de tabela. Cada espaço de tabela tem sua própria chave de criptografia.
As chaves de criptografia são criptografadas usando uma chave principal. A chave mestra é criptografada usando criptografia AES-256 e é rotacionada regularmente. Em ambientes Clássicos, a chave principal é armazenada em um Oracle Wallet. Em ambientes do OCI (Gen 2), ela é armazenada em um Módulo de Segurança de Hardware (HSM) para segurança adicional.
Nos ambientes do OCI (Gen 2), o tablespace também é criptografado usando criptografia AES-256.