# Cloud Keys

Usługa OCK jest udostępniona w wersji Early Access, poniższa dokumentacja może ulegać zmianom

Oktawave Cloud Keys to zestaw usług kryptograficznych działających jak Hardware Security Module (HSM) w chmurze.

OCK pozwala na:

  • zarządzanie kluczami kryptograficznymi
  • szyfrowanie i deszyfrowanie danych
  • szczegółową kontrolę dostępu do szyfrowania i deszyfrowania danych
  • obliczanie bezpiecznych hashy (np. z użyciem funkcji Memory-Hard)
  • podpisywanie plików i weryfikację podpisów cyfrowych

Bezpieczeństwo jest zapewnione przez użycie technologii Intel® Software Guard Extensions (SGX), która zabezpiecza dane na poziomie sprzętowym.

OCK zdejmuje z deweloperów konieczność samodzielnej implementacji mechanizmów szyfrowania i zarządzania kluczami kryptograficznymi. Może być użyte przy:

  • implementacji mechanizmów autoryzacji i uwierzytelniania (np. wyliczanie silnych hashy haseł użytkowników czy 2FA),
  • anonimizacji danych wrażliwych,
  • Secure Multi-Party Computation, czyli przetwarzaniu danych przez podmioty zewnętrzne bez ich deszyfrowania,
  • szyfrowaniu całych baz danych jako zabezpieczenie przed wyciekiem.