为了满足静态数据加密的要求,Oracle Enterprise Performance Management Cloud 使用透明数据加密 (TDE) 对表空间级别的所有数据进行加密。每个表空间都具有自己的加密密钥。
加密密钥使用主密钥进行加密。主密钥使用 AES-256 加密进行加密,并定期轮换。在标准环境中,主密钥存储在 Oracle Wallet 中。在 OCI(第 2 代)环境中,它存储在硬件安全模块 (Hardware Security Module, HSM) 中,以提高安全性。
在 OCI(第 2 代)环境中,表空间也使用 AES-256 加密进行加密。