# Cloud Keys
Usługa OCK jest udostępniona w wersji Early Access, poniższa dokumentacja może ulegać zmianom
Oktawave Cloud Keys to zestaw usług kryptograficznych działających jak Hardware Security Module (HSM) w chmurze.
OCK pozwala na:
- zarządzanie kluczami kryptograficznymi
- szyfrowanie i deszyfrowanie danych
- szczegółową kontrolę dostępu do szyfrowania i deszyfrowania danych
- obliczanie bezpiecznych hashy (np. z użyciem funkcji Memory-Hard)
- podpisywanie plików i weryfikację podpisów cyfrowych
Bezpieczeństwo jest zapewnione przez użycie technologii Intel® Software Guard Extensions (SGX), która zabezpiecza dane na poziomie sprzętowym.
OCK zdejmuje z deweloperów konieczność samodzielnej implementacji mechanizmów szyfrowania i zarządzania kluczami kryptograficznymi. Może być użyte przy:
- implementacji mechanizmów autoryzacji i uwierzytelniania (np. wyliczanie silnych hashy haseł użytkowników czy 2FA),
- anonimizacji danych wrażliwych,
- Secure Multi-Party Computation, czyli przetwarzaniu danych przez podmioty zewnętrzne bez ich deszyfrowania,
- szyfrowaniu całych baz danych jako zabezpieczenie przed wyciekiem.