هناك عشرات المليارات من الأجهزة المتصلة بالإنترنت، وتُشغَّل عليها مجموعة كبيرة من البرامج. وكما نعلم جميعًا، فإن العديد من التطبيقات التي تعمل على تلك الأجهزة تتعامل مع بياناتنا «المخزنة» بطرق مختلفة. وقد نجح بروتوكول HTTPS في سد فجوة كبيرة في حماية البيانات «أثناء النقل»، لكن البيانات «المخزنة» لا تزال بحاجة إلى بعض الدعم. كما أننا نعلم الآن أن عدد الأجهزة المتصلة بالإنترنت على كوكب الأرض، والتي تخزن قدرًا ما من البيانات، سيظل يفوق عدد البشر الموجودين في أي لحظة من الزمن.

تقوم حضارتنا بإنشاء أجهزة متصلة بالإنترنت بوتيرة أسرع من وتيرة إنجاب البشر.

في كثير من الحالات، لا يتعلق الأمر فقط بتأمين البيانات المخزنة في جميع هذه الأجهزة، بل يتعلق بضمان الخصوصية للمستخدمين النهائيين والتأكد من أن بياناتهم لا تذهب إلا إلى أطراف ثالثة قادرة على حمايتها. هذا اتجاه أعتقد شخصياً أنه سيستمر حتى يتم حله بواسطة شركة أو بروتوكول، ولكن على الأرجح مزيج من الاثنين.

لقد شاركت في تأسيس Basis Theory مع كولين (الرئيس التنفيذي) وبريان (مدير العمليات) لتقديم منتج للمطورين على مستوى العالم للمساعدة في تسهيل حماية البيانات. وقد بذل براندون (التقنية) وجيمس (المنتج) جهودًا كبيرة لتحويل الفكرة إلى واقع. أما راد (التصميم) فقد جعلها جميلة. أعتقد أن الصفحة الرئيسية للشركة تقوم بعمل ممتاز في شرح وظيفة المنتج.

Basis Theory

قام الفريق بعمل رائع في توظيف وتمكين مجموعة موهوبة من الأشخاص في جميع أنحاء العالم الذين عملوا مع الجميع من ستاربكس إلى وزارة الدفاع. كتب كولين مقدمة لطيفة عن Basis Theory إذا كنت ترغب في معرفة المزيد عن كيفية تفكيره في المشكلة.

مع مرور الوقت، آمل أن تصبح المنتجات المتصلة بالإنترنت أكثر وعيًا بمدى حماية التطبيقات التي تستخدمها للبيانات بشكل صحيح. أتخيل وعيًا مشابهًا لما يحدث عندما تزور موقعًا إلكترونيًا لا يستخدم HTTPS.

يجب أن تستمر التكنولوجيا المناسبة في التحول إلى المعالجة على الجهاز وداخل التطبيق، حيث تكون البيانات الموجودة على الهاتف وفي التطبيق متاحة فقط على ذلك الهاتف أو في ذلك التطبيق. آمل أن يتيح هذا الاتجاه أيضًا المزيد من إدارة البيانات داخل الجلسة أو داخل المتصفح، حيث لا يتم وضع البيانات أبدًا على جهاز لا يحتاج إلى وجودها هناك. والخبر السار هو أن المتصفحات قطعت شوطًا طويلاً على مدار السنوات العشر الماضية، وأصبح من الممكن تمامًا الآن استخدام ميزات مثل التشفير داخل المتصفح، والتي تتيح للمستخدم النهائي إدخال معلومات لا يراها مالك الموقع الإلكتروني أبدًا، وإرسالها إلى طرف ثالث معتمد.

ربما يوجد رمز مميز فقط على الجهاز، أو في جلسة عمل، أو أي جهاز آخر في هذا الصدد للإشارة إلى مكان وجود تلك البيانات، ولكنه يتطلب الأذونات الصحيحة للوصول إليها، ولكن فقط عند الحاجة. على سبيل المثال، إليك رمز مميز يمثل جواز سفري:

bfc82ec6-b103-44ef-a6c8-eef6f2ec0f51

تم إنشاء الرمز المميز باستخدام تطبيق Basis Theory النموذجي الذي أطلقت الشركةه أمس. ها أنا أستخدم التطبيق لتشفير جواز سفري باستخدام زوج المفاتيح الخاص بي لإنشاء الرمز المميز أعلاه.

يرشدك التطبيق عبر مجموعة من الخطوات السهلة لتشفير المعلومات، وتحديد مكان المفاتيح، وإنشاء رمز مميز، وفك تشفيره عند الحاجة.

يستخدم التطبيق Basis Theory SDK الذي يمكن تضمينه في تطبيقك لإدارة التشفير داخل التطبيق أو خارجه. أنت تدير المفاتيح ولا تملك الشركة القدرة على فك تشفير أي شيء تقوم بتشفيره. يبدو هذا مهمًا لكل شيء بدءًا من بيانات الرعاية الصحية إلى الضرائب وصولاً إلى الصور الشخصية.

تتيح Basis Theory خزنة عالية الأداء يمكن لأي مطور الوصول إليها.

سواء كنت تنفذ خزنة في شركة كبيرة أو صغيرة، في تطبيق أو في موقع ويب، في نظام تشغيل أو في أي شيء آخر ابتكرته، فإن ميزات الخزنة الجيدة متشابهة بشكل ملحوظ. مجموعة الميزات الأولية مضمنة بالكامل كجزء من خطة المطورين التي تبلغ قيمتها 0 دولار من الشركة.

هناك العديد من الأسئلة المستقبلية التي يجب الإجابة عليها، ولا أدعي أنني أمتلك جميع الإجابات. لا أستطيع حصر عدد المرات التي سُئلت فيها عن كيفية منافسة هذا المنتج لـ Very Good Security أو Evervault أو Hashicorp vault أو Tokenex، وإجابتي العامة هي أنني لست متأكدًا من أنه ينافسهم. لا يركز فريق Basis Theory على الاستحواذ على حصة سوقية من أي جهة، بل يركز على تمكين المطورين من بناء تطبيقات أكثر أمانًا وتأمين الأجهزة المتصلة بالإنترنت. نعتقد أن كلاهما سيستمر في النمو بمعدلات هائلة لدرجة أن السؤال الأهم بالنسبة لنا هو "كيف نتأكد من جعل أي بيانات قادمة أو صادرة من أي خدمة أخرى أكثر أمانًا؟"

يمكنك الاطلاع على عدد من الصيغ المبكرة (يُطلق فريق Basis Theory على التكامل مصطلح "صيغة") في البوابة التي تطورت من المناقشات المبكرة حول مصدر البيانات ووجهتها.

Basis Theory Formulas

يقوم الفريق بالكثير من أعمال البناء في العلن الآن بعد أن أصبح عملاء التصميم الأوائل متاحين عبر الإنترنت. أعتقد أن الخزنة الأولية تبدو تمامًا مثل ما قد يبنيه فريق عالمي المستوى إذا أُعطي 8 أشهر لبنائها. نحن نعلم ذلك ولا نعتقد أن الفرق يجب أن تضطر إلى قضاء كل هذا الوقت في إعادة بناء خزنة، لذا تم إتاحتها. إنشاء الرموز المميزة والتشفير وفك التشفير مجاني تمامًا، لذا يمكن للفرق البدء في تنفيذها الآن.

مثل العديد من خدمات SMTP أو SMS للمطورين، نعتقد أن الخزنة المحايدة يجب أن تكون متاحة للاستخدام فورًا. أطلقت Basis Theory المنتج التجريبي هذا الأسبوع حتى يتمكن المطورون من البدء في استخدامه. تقلل بيئة الاختبار والتطبيق النموذجي ومكتبات Postman من عدد العوائق التي تحول دون اختباره.

من المثير دائمًا رؤية فريق يطلق منتجه الأول في مرحلة ألفا، وهذا المنتج ليس استثناءً.