هناك عشرات المليارات من الأجهزة المتصلة بالإنترنت، وتُشغَّل عليها مجموعة كبيرة من البرامج. وكما نعلم جميعًا، فإن العديد من التطبيقات التي تعمل على تلك الأجهزة تتعامل مع بياناتنا «المخزنة» بطرق مختلفة. وقد نجح بروتوكول HTTPS في سد فجوة هائلة في حماية البيانات «أثناء النقل»، لكن البيانات «المخزنة» لا تزال بحاجة إلى بعض الدعم. كما أننا نعلم الآن أنه سيستمر وجود أجهزة متصلة بالإنترنت على هذا الكوكب تخزن قدرًا معينًا من البيانات، وسيكون عددها أكبر من عدد البشر الموجودين في أي لحظة زمنية.

إن حضارتنا تنتج أجهزة متصلة بالإنترنت بوتيرة أسرع من وتيرة تكاثر البشر.

في كثير من الحالات، لا يقتصر الأمر على تأمين البيانات المخزنة في جميع هذه الأجهزة فحسب، بل يتعلق أيضًا بضمان الخصوصية للمستخدمين النهائيين، والتأكد من أن بياناتهم لا تصل إلا إلى أطراف ثالثة قادرة على حمايتها. هذا اتجاه أعتقد شخصيًا أنه سيستمر حتى يتم حله بواسطة شركة أو بروتوكول، ولكن على الأرجح من خلال مزيج من الاثنين معًا.

لقد شاركت في تأسيس شركة «Basis Theory» مع كولين (الرئيس التنفيذي) وبراين (مدير العمليات) لتقديم منتج للمطورين على مستوى العالم للمساعدة في تسهيل حماية البيانات. وقد بذل براندون (القسم التقني) وجيمس (قسم المنتجات) جهودًا كبيرة لتحويل الفكرة إلى واقع ملموس. أما راد (قسم التصميم) فقد أضفى عليها لمسة جمالية رائعة. أعتقد أن الصفحة الرئيسية للشركة تقوم بعمل ممتاز في شرح وظيفة المنتج.

Basis Theory

لقد قام الفريق بعمل رائع في توظيف وتمكين مجموعة موهوبة من الأشخاص من جميع أنحاء العالم ممن عملوا مع جهات متنوعة بدءًا من ستاربكس وصولًا إلى وزارة الدفاع. كتب كولين مقالًا تعريفيًا رائعًا عن Basis Theory إذا كنت ترغب في معرفة المزيد عن طريقة تفكيره بشأن هذه المشكلة.

مع مرور الوقت، آمل أن تصبح المنتجات المتصلة بالإنترنت أكثر وعيًا ذاتيًا بما إذا كانت التطبيقات التي تستخدمها تحمي البيانات بشكل صحيح أم لا. أتخيل هذا الوعي الذاتي مشابهًا لما يحدث عندما تزور موقعًا إلكترونيًا لا يستخدم بروتوكول HTTPS.

ينبغي أن تستمر التكنولوجيا المناسبة في التحول نحو المعالجة داخل الجهاز وداخل التطبيق، حيث تكون البيانات الموجودة على الهاتف أو داخل التطبيق متاحة فقط على ذلك الهاتف أو في ذلك التطبيق. آمل أن يتيح هذا الاتجاه أيضًا المزيد من إدارة البيانات أثناء الجلسة أو داخل المتصفح، بحيث لا تُخزّن البيانات أبدًا على جهاز لا يحتاج إلى وجودها عليه. الخبر السار هو أن المتصفحات قطعت شوطًا طويلاً على مدار السنوات العشر الماضية، وأصبحت أمور مثل التشفير داخل المتصفح — الذي يمكّن المستخدم النهائي من إدخال معلومات لا يراها مالك الموقع الإلكتروني أبدًا، وإيصالها إلى طرف ثالث مخول — ممكنة تمامًا الآن.

ربما يوجد مجرد رمز مميز (token) على الجهاز، أو في جلسة العمل، أو على أي جهاز آخر في هذه الحالة، للإشارة إلى مكان وجود تلك البيانات، ولكنه يتطلب الأذونات الصحيحة للوصول إليها، ولكن فقط عند الحاجة. على سبيل المثال، إليك رمز مميز يمثل جواز سفري:

bfc82ec6-b103-44ef-a6c8-eef6f2ec0f51

تم إنشاء الرمز المميز باستخدام تطبيق Basis Theory النموذجي الذي أطلقت الشركةه للجمهور أمس. ها أنا أستخدم التطبيق لتشفير جواز سفري باستخدام زوج المفاتيح الخاص بي لإنشاء الرمز المميز أعلاه.

يرشدك التطبيق عبر مجموعة بسيطة من الخطوات لتشفير المعلومات، وتحديد مكان المفاتيح، وإنشاء الرمز المميز، وفك تشفيره عند الحاجة.

يستخدم التطبيق حزمة تطوير البرامج (SDK) الخاصة بـ Basis Theory والتي يمكن تضمينها في تطبيقك لإدارة التشفير داخل التطبيق أو خارجه. أنت تدير المفاتيح ولا تملك الشركة القدرة على فك تشفير أي شيء تقوم بتشفيره. ويبدو هذا أمرًا مهمًا لكل شيء بدءًا من بيانات الرعاية الصحية وصولاً إلى الضرائب والصور الشخصية.

تتيح Basis Theory لأي مطور الوصول إلى خزينة عالية الأداء.

سواء كنت تقوم بتنفيذ خزينة في شركة كبيرة أو صغيرة، أو في تطبيق أو موقع ويب، أو في نظام تشغيل أو أي شيء آخر ابتكرته، فإن ميزات الخزينة الجيدة متشابهة بشكل ملحوظ. مجموعة الميزات الأولية مضمنة بالكامل كجزء من خطة المطورين التي تقدمها الشركة مجانًا.

هناك العديد من الأسئلة المستقبلية التي تحتاج إلى إجابة، وأنا لا أدعي أن لدي جميع الإجابات. لا أستطيع حصر عدد المرات التي سُئلت فيها عن كيفية منافسة هذا المنتج لـ Very Good Security أو Evervault أو Hashicorp Vault أو Tokenex، وإجابتي العامة هي أنني لست متأكدًا من أنه ينافسهم. لا يركز فريق Basis Theory على انتزاع حصة سوقية من أي جهة، بل يركز على تمكين المطورين من بناء تطبيقات أكثر أمانًا وتأمين الأجهزة المتصلة بالإنترنت. نعتقد أن كلا الأمرين سيستمران في النمو بمعدلات أسيّة، لذا فإن السؤال الأهم بالنسبة لنا هو: «كيف نضمن جعل أي بيانات قادمة أو صادرة من أي خدمة أخرى أكثر أمانًا؟»

يمكنك الاطلاع على عدد من «الصيغ» الأولية (يُطلق فريق Basis Theory على عملية التكامل مصطلح «الصيغة») في البوابة الإلكترونية التي تطورت من المناقشات المبكرة حول مصدر البيانات ووجهتها.

Basis Theory Formulas

يقوم الفريق حالياً بالكثير من أعمال التطوير في بيئة مفتوحة، خاصةً مع بدء ظهور عملاء التصميم الأوائل على المنصة. أعتقد أن الخزنة الأولية تبدو تماماً كما لو أن فريقاً عالمي المستوى قام ببنائها لو أُعطي 8 أشهر لإنجازها. نحن ندرك ذلك ولا نعتقد أن الفرق يجب أن تضطر إلى قضاء كل هذا الوقت في إعادة بناء خزنة، لذا تم إتاحتها. إن إنشاء الرموز المميزة والتشفير وفك التشفير مجاني تمامًا، لذا يمكن للفرق البدء في تنفيذها الآن.

مثل العديد من خدمات SMTP أو SMS المخصصة للمطورين، نرى أن الخزينة المحايدة يجب أن تكون متاحة للاستخدام فورًا دون الحاجة إلى تخصيصها. أطلقت Basis Theory النسخة التجريبية (ألفا) من المنتج هذا الأسبوع حتى يتمكن المطورون من البدء في استخدامه. تعمل بيئة الاختبار (sandbox) والتطبيق النموذجي ومكتبات Postman على تقليل عدد العوائق التي تحول دون اختباره.

من المثير دائمًا رؤية فريق يطلق منتجه الأول في مرحلة ألفا، وهذا المنتج ليس استثناءً.