Es gibt Dutzende Milliarden mit dem Internet verbundener Geräte, auf denen eine Vielzahl von Softwareprogrammen läuft. Wie wir alle wissen, gehen viele der auf dieser Hardware laufenden Apps unterschiedlich mit unseren gespeicherten Daten um. HTTPS hat eine große Lücke beim Schutz von Daten während der Übertragung geschlossen, doch gespeicherte Daten benötigen noch etwas Unterstützung. Wir wissen mittlerweile auch, dass es auf der Erde weiterhin mehr mit dem Internet verbundene Geräte geben wird, die Daten speichern, als es zu jedem beliebigen Zeitpunkt Menschen geben wird.
Unsere Zivilisation bringt schneller mit dem Internet verbundene Geräte hervor, als wir Menschen hervorbringen.
In vielen Fällen geht es nicht nur darum, ruhende Daten in all diesen Geräten zu sichern, sondern auch darum, den Endnutzern Datenschutz zu ermöglichen und sicherzustellen, dass ihre Daten nur an Dritte weitergegeben werden, die in der Lage sind, sie zu schützen. Das ist ein Trend, von dem ich persönlich glaube, dass er anhalten wird, bis er durch ein Unternehmen oder ein Protokoll gelöst wird – wahrscheinlich eher durch eine Kombination aus beidem.
Ich habe Basis Theory gemeinsam mit Colin (CEO) und Brian (COO) gegründet, um Entwicklern weltweit ein Produkt anzubieten, das den Schutz von Daten vereinfacht. Brandon (Tech) und James (Product) haben sich wirklich ins Zeug gelegt, um die Idee in die Tat umzusetzen. Rad (Design) hat das Ganze wunderschön gestaltet. Ich finde, die Unternehmenshomepage erklärt hervorragend, was das Produkt leistet.
Das Team hat großartige Arbeit geleistet, indem es eine talentierte Gruppe von Menschen aus aller Welt rekrutiert und gefördert hat, die bereits mit so unterschiedlichen Partnern wie Starbucks bis hin zum Verteidigungsministerium zusammengearbeitet haben. Colin hat einen schönen Einführungsbeitrag zu Basis Theory verfasst, falls Sie etwas mehr darüber erfahren möchten, wie er über das Problem denkt.
Ich hoffe, dass internetfähige Produkte mit der Zeit selbst besser erkennen können, ob die von Ihnen genutzten Apps Daten korrekt schützen. Ich stelle mir diese Selbstwahrnehmung ähnlich vor wie beim Besuch einer Website, die kein HTTPS verwendet.
Die richtige Technologie sollte sich weiterhin in Richtung geräte- und app-interner Verarbeitung verlagern, bei der die Daten auf einem Smartphone und in einer App nur auf diesem Smartphone oder in dieser App verfügbar sind. Ich hoffe, dass dieser Trend auch mehr Datenverwaltung innerhalb der Sitzung oder im Browser ermöglicht, bei der Daten niemals auf einem Gerät gespeichert werden, auf dem sie nicht benötigt werden. Die gute Nachricht ist, dass Browser in den letzten 10 Jahren große Fortschritte gemacht haben und Dinge wie die Verschlüsselung im Browser, die es einem Endnutzer ermöglicht, Informationen einzugeben, die der Website-Betreiber nie zu sehen bekommt, und diese an einen autorisierten Dritten weiterzuleiten, mittlerweile völlig möglich sind.
Vielleicht existiert auf dem Gerät, in einer Sitzung oder auf einem beliebigen Gerät lediglich ein Token, das angibt, wo sich diese Daten befinden, für dessen Zugriff jedoch die entsprechenden Berechtigungen erforderlich sind – und das auch nur bei Bedarf. Hier ist zum Beispiel ein Token, das meinen Reisepass repräsentiert:
bfc82ec6-b103-44ef-a6c8-eef6f2ec0f51
Das Token wurde mit der Basis Theory-Beispiel-App generiert, die das Unternehmen gestern veröffentlicht hat. Hier verwende ich die App, um meinen Reisepass mit meinem eigenen Schlüsselpaar zu verschlüsseln und das obige Token zu generieren.
Die App führt Sie durch eine Reihe einfacher Schritte zur Verschlüsselung von Informationen, zur Festlegung des Speicherorts der Schlüssel, zur Generierung eines Tokens und zur Entschlüsselung bei Bedarf.
Die App nutzt das Basis Theory SDK, das in Ihre eigene App eingebettet werden kann, um die Verschlüsselung innerhalb oder außerhalb der App zu verwalten. Sie verwalten die Schlüssel selbst, und das Unternehmen hat keine Möglichkeit, Ihre verschlüsselten Daten zu entschlüsseln. Dies erscheint mir für alles wichtig, von Gesundheitsdaten über Steuerdaten bis hin zu persönlichen Fotos.
Basis Theory macht einen leistungsstarken Tresor für jeden Entwickler zugänglich.
Unabhängig davon, ob Sie einen Tresor in einem großen oder kleinen Unternehmen, in einer App oder auf einer Website, in einem Betriebssystem oder in einer anderen von Ihnen entwickelten Lösung implementieren – die Funktionen eines guten Tresors sind bemerkenswert ähnlich. Die anfängliche Funktionspalette ist vollständig im 0-Dollar-Entwicklerplan des Unternehmens enthalten.
Es gibt viele zukunftsorientierte Fragen zu beantworten, und ich gebe nicht vor, alle Antworten zu kennen. Ich kann gar nicht zählen, wie oft ich gefragt wurde, wie dies mit Very Good Security, Evervault, Hashicorp Vault oder Tokenex konkurriert, und meine allgemeine Antwort lautet, dass ich mir nicht sicher bin, ob es das überhaupt tut. Das Basis Theory-Team konzentriert sich nicht darauf, anderen Marktanteile abzunehmen, sondern darauf, Entwicklern die Erstellung sicherer Apps zu ermöglichen und mit dem Internet verbundene Geräte zu schützen. Wir glauben, dass beides weiterhin so exponentiell wachsen wird, dass die wichtigere Frage für uns lautet: „Wie stellen wir sicher, dass alle Daten, die von anderen Diensten kommen und gehen, sicherer werden?“
Im Portal, das aus frühen Diskussionen darüber entstanden ist, woher Daten kommen und wohin sie gehen, können Sie eine Reihe der ersten Formeln sehen (im Jargon von Basis Theory wird Integration als „Formel“ bezeichnet).
Das Team arbeitet derzeit intensiv an der Entwicklung, da die ersten Design-Kunden nun online gehen. Ich denke, der erste Tresor sieht genau so aus, wie ihn ein Weltklasse-Team entwickeln würde, wenn es acht Monate Zeit dafür hätte. Wir wissen das und sind der Meinung, dass Teams nicht so viel Zeit damit verbringen sollten, einen Tresor neu zu entwickeln, daher haben wir ihn zur Verfügung gestellt. Die Erstellung von Token sowie die Ver- und Entschlüsselung sind völlig kostenlos, sodass Teams sofort mit der Implementierung beginnen können.
Ähnlich wie bei vielen SMTP- oder SMS-Diensten für Entwickler sind wir der Meinung, dass ein agnostischer Tresor einfach als Standardlösung zur Verfügung stehen sollte. Basis Theory hat diese Woche das Alpha-Produkt freigegeben, sodass Entwickler damit beginnen können, es zu nutzen. Die Sandbox, die Beispiel-App und die Postman-Bibliotheken verringern eine Reihe von Hürden beim Testen.
Es ist immer spannend zu sehen, wie ein Team sein erstes Produkt in der Alpha-Phase veröffentlicht, und dies ist keine Ausnahme.