Ada puluhan miliar perangkat yang terhubung ke internet, dan berbagai macam perangkat lunak berjalan di atasnya. Seperti yang kita ketahui bersama, banyak aplikasi yang berjalan di perangkat tersebut menangani data yang disimpan secara berbeda-beda. HTTPS telah mengatasi celah besar dalam melindungi data yang sedang dikirim, namun data yang disimpan masih memerlukan sedikit perlindungan tambahan. Kita juga kini menyadari bahwa jumlah perangkat yang terhubung ke internet di planet ini—yang menyimpan sejumlah data—akan terus bertambah, hingga melebihi jumlah manusia yang ada pada suatu waktu tertentu.
Peradaban kita menciptakan perangkat yang terhubung ke internet lebih cepat daripada kita menciptakan manusia.
Dalam banyak kasus, ini bukan hanya tentang mengamankan data yang disimpan di semua perangkat tersebut, tetapi juga tentang memastikan privasi bagi pengguna akhir dengan memastikan data mereka hanya dikirim ke pihak ketiga yang mampu melindunginya. Itu adalah tren yang menurut saya pribadi akan terus berlanjut hingga diselesaikan oleh sebuah perusahaan atau protokol, tetapi lebih mungkin kombinasi keduanya.
Saya mendirikan Basis Theory bersama Colin (CEO) & Brian (COO) untuk menawarkan produk kepada pengembang di seluruh dunia guna memudahkan perlindungan data. Brandon (Teknologi) & James (Produk) benar-benar berperan penting dalam mewujudkan ide ini. Rad (Desain) membuatnya menjadi indah. Saya pikir halaman utama perusahaan melakukan pekerjaan yang sangat baik dalam menjelaskan apa yang dilakukan produk ini.
Tim telah melakukan pekerjaan yang luar biasa dalam merekrut dan memberdayakan kelompok orang berbakat di seluruh dunia yang telah bekerja sama dengan berbagai pihak, mulai dari Starbucks hingga Departemen Pertahanan. Colin menulis entri Pengenalan Basis Theory yang bagus jika Anda ingin mengetahui lebih lanjut tentang cara dia memandang masalah ini.
Seiring waktu, harapan saya adalah produk yang terhubung ke internet akan menjadi lebih sadar diri mengenai apakah aplikasi yang Anda gunakan melindungi data dengan benar atau tidak. Saya membayangkan kesadaran diri yang serupa dengan saat Anda mengunjungi situs web yang tidak menggunakan HTTPS.
Teknologi yang tepat seharusnya terus beralih ke pemrosesan di perangkat dan dalam aplikasi, di mana data di ponsel dan dalam aplikasi hanya tersedia di ponsel atau aplikasi tersebut. Harapan saya adalah tren ini juga memfasilitasi pengelolaan data dalam sesi atau di dalam browser, di mana data tidak pernah disimpan di mesin yang tidak membutuhkannya. Kabar baiknya, browser telah berkembang pesat dalam 10 tahun terakhir, dan fitur seperti enkripsi di dalam browser—yang memungkinkan pengguna memasukkan informasi yang tidak terlihat oleh pemilik situs web dan mengirimkannya ke pihak ketiga yang berwenang—kini sepenuhnya mungkin.
Mungkin hanya ada token di perangkat, dalam sesi, atau perangkat apa pun untuk merujuk ke lokasi data tersebut, namun memerlukan izin yang tepat untuk mengaksesnya, dan hanya saat diperlukan. Misalnya, berikut adalah token yang mewakili paspor saya:
bfc82ec6-b103-44ef-a6c8-eef6f2ec0f51
Token tersebut dihasilkan menggunakan aplikasi contoh Basis Theory yang dirilis oleh perusahaan tersebut kemarin. Berikut adalah saya menggunakan aplikasi tersebut untuk mengenkripsi paspor saya menggunakan pasangan kunci saya sendiri untuk menghasilkan token di atas.
Aplikasi ini memandu Anda melalui serangkaian langkah mudah untuk mengenkripsi informasi, menentukan lokasi kunci, menghasilkan token, dan mendekripsi token tersebut saat diperlukan.
Aplikasi ini menggunakan Basis Theory SDK yang dapat diintegrasikan ke dalam aplikasi Anda untuk mengelola enkripsi baik di dalam maupun di luar aplikasi. Anda mengelola kunci-kunci tersebut, dan perusahaan tidak memiliki kemampuan untuk mendekripsi apa pun yang Anda enkripsi. Hal ini terasa penting untuk segala hal, mulai dari data kesehatan, pajak, hingga foto pribadi.
Basis Theory membuat brankas berkinerja tinggi dapat diakses oleh pengembang mana pun.
Baik Anda mengimplementasikan vault di perusahaan besar atau kecil, di dalam aplikasi atau situs web, di sistem operasi, atau ide lain yang Anda ciptakan, fitur-fitur vault yang baik sangat mirip. Paket fitur awal sudah termasuk dalam rencana pengembang gratis (/bin/sh) perusahaan.
Ada banyak pertanyaan ke depan yang perlu dijawab, dan saya tidak berpura-pura memiliki semua jawabannya. Saya tidak bisa menghitung berapa kali saya ditanya bagaimana ini bersaing dengan Very Good Security, Evervault, Hashicorp Vault, atau Tokenex, dan jawaban umum saya adalah saya tidak yakin itu terjadi. Tim Basis Theory tidak berfokus pada merebut pangsa pasar dari siapa pun, tetapi berfokus pada memfasilitasi pengembang untuk membangun aplikasi yang lebih aman dan mengamankan perangkat yang terhubung ke Internet. Kami percaya keduanya akan terus tumbuh dengan laju eksponensial, sehingga pertanyaan yang lebih penting bagi kami adalah “bagaimana kami memastikan bahwa data yang masuk dan keluar dari layanan lain menjadi lebih aman?”
Anda dapat melihat sejumlah formula awal (istilah Basis Theory untuk integrasi adalah formula) di portal yang berkembang dari diskusi awal tentang asal dan tujuan data.
Tim sedang banyak melakukan pengembangan secara terbuka sekarang bahwa klien desain awal mulai online. Saya pikir vault awal ini terlihat persis seperti yang akan dibangun oleh tim kelas dunia jika diberi waktu 8 bulan untuk membangunnya. Kami tahu itu dan kami tidak berpikir tim harus menghabiskan waktu sebanyak itu untuk membangun ulang vault, jadi telah tersedia. Pembuatan token, enkripsi, dan dekripsi sepenuhnya gratis sehingga tim dapat mulai mengimplementasikannya sekarang.
Seperti salah satu dari banyak layanan SMTP atau SMS untuk pengembang, kami berpendapat bahwa vault yang netral seharusnya tersedia untuk digunakan langsung. Basis Theory telah membuka akses ke produk alpha minggu ini sehingga pengembang dapat mulai menggunakannya. Sandbox, aplikasi contoh, dan pustaka Postman mengurangi sejumlah hambatan dalam mengujinya.
Selalu menarik melihat sebuah tim meluncurkan produk pertama mereka dalam versi alpha, dan hal ini tidak terkecuali.