Wprowadzenie

Usługa OCK jest udostępniona w wersji Early Access, poniższa dokumentacja może ulegać zmianom

Oktawave Cloud Keys to zestaw usług kryptograficznych działających jak Hardware Security Module (HSM) w chmurze.

OCK pozwala na:

  • zarządzanie kluczami kryptograficznymi

  • szyfrowanie i deszyfrowanie danych

  • szczegółową kontrolę dostępu do szyfrowania i deszyfrowania danych

  • obliczanie bezpiecznych hashy (np. z użyciem funkcji Memory-Hard)

  • podpisywanie plików i weryfikację podpisów cyfrowych

Bezpieczeństwo jest zapewnione przez użycie technologii Intel® Software Guard Extensions (SGX), która zabezpiecza dane na poziomie sprzętowym.

OCK zdejmuje z deweloperów konieczność samodzielnej implementacji mechanizmów szyfrowania i zarządzania kluczami kryptograficznymi. Może być użyte przy:

  • implementacji mechanizmów autoryzacji i uwierzytelniania (np. wyliczanie silnych hashy haseł użytkowników czy 2FA),

  • anonimizacji danych wrażliwych,

  • Secure Multi-Party Computation, czyli przetwarzaniu danych przez podmioty zewnętrzne bez ich deszyfrowania,

  • szyfrowaniu całych baz danych jako zabezpieczenie przed wyciekiem.