В мире насчитывается десятки миллиардов устройств, подключенных к Интернету, на которых работает огромное количество программного обеспечения. Как всем известно, многие приложения, запущенные на этом оборудовании, по-разному обрабатывают наши данные в состоянии покоя. Протокол HTTPS устранил серьезный пробел в защите данных при передаче, но данные в состоянии покоя по-прежнему нуждаются в дополнительной защите. Кроме того, теперь мы знаем, что на планете будет по-прежнему больше подключенных к Интернету устройств, хранящих тот или иной объём данных, чем людей, живущих на Земле в любой конкретный момент времени.
Наша цивилизация создает устройства, подключенные к Интернету, быстрее, чем рождаются люди.
Во многих случаях речь идет не только о защите данных в состоянии покоя на всех этих устройствах, но и об обеспечении конфиденциальности конечных пользователей, гарантируя, что их данные попадают только к третьим сторонам, способным их защитить. Я лично считаю, что эта тенденция будет продолжаться до тех пор, пока проблема не будет решена какой-либо компанией или протоколом, но, скорее всего, благодаря сочетанию того и другого.
Я стал соучредителем Basis Theory вместе с Колином (генеральный директор) и Брайаном (операционный директор), чтобы предложить разработчикам по всему миру продукт, который упростит защиту данных. Брэндон (технический директор) и Джеймс (директор по продукту) действительно приложили все усилия, чтобы воплотить эту идею в жизнь. Рад (дизайнер) сделал продукт красивым. Я считаю, что главная страница сайта компании отлично объясняет, что умеет наш продукт.
Команда проделала отличную работу по подбору и привлечению талантливых специалистов со всего мира, которые ранее работали с такими организациями, как Starbucks и Министерство обороны США. Колин написал интересную статью «Введение в Basis Theory», если вы хотите узнать побольше о том, как он подходит к решению этой проблемы.
Со временем я надеюсь, что подключенные к Интернету устройства станут более «самосознательными» в отношении того, правильно ли приложения, которые вы используете, защищают данные. Я представляю себе такую «самосознательность» подобно тому, как это происходит, когда вы посещаете сайт, не использующий HTTPS.
Правильные технологии должны и дальше смещаться в сторону обработки данных на устройстве и внутри приложения, когда данные на телефоне и в приложении доступны только на этом телефоне или в этом приложении. Я надеюсь, что эта тенденция также позволит расширить управление данными в рамках сеанса или в браузере, когда данные никогда не попадают на устройство, на котором они не нужны. Хорошая новость заключается в том, что за последние 10 лет браузеры значительно продвинулись вперед, и теперь вполне возможны такие функции, как шифрование внутри браузера, которое позволяет конечному пользователю вводить информацию, которую владелец веб-сайта никогда не увидит, и передавать её авторизованной третьей стороне.
Возможно, на устройстве, в сессии или на любом другом устройстве будет храниться лишь токен, указывающий местонахождение данных, доступ к которым потребует соответствующих разрешений, но только в случае необходимости. Например, вот токен, представляющий мой паспорт:
bfc82ec6-b103-44ef-a6c8-eef6f2ec0f51
Этот токен был сгенерирован с помощью примера приложения Basis Theory, которое компания обнародовала вчера. Вот я использую это приложение для шифрования данных своего паспорта с помощью собственной пары ключей, чтобы сгенерировать приведенный выше токен.
Приложение шаг за шагом помогает вам зашифровать информацию, определить местоположение ключей, сгенерировать токен и расшифровать его при необходимости.
Приложение использует SDK Basis Theory, который можно встроить в ваше приложение для управления шифрованием как внутри приложения, так и за его пределами. Вы сами управляете ключами, и компания не имеет возможности расшифровать то, что вы зашифровали. Это кажется важным для всего: от данных о здравоохранении до налогов и личных фотографий.
Basis Theory делает высокопроизводительное хранилище доступным для любого разработчика.
Независимо от того, внедряете ли вы хранилище в крупной или небольшой компании, в приложение или на веб-сайт, в операционную систему или в что-то еще, что вы придумали, функции хорошего хранилища удивительно схожи. Набор базовых функций полностью включен в тарифный план компании для разработчиков стоимостью 0 долларов.
Есть много вопросов, касающихся будущего, на которые предстоит ответить, и я не претендую на то, что знаю все ответы. Я уже и не сосчитать, сколько раз меня спрашивали, как этот продукт конкурирует с Very Good Security, Evervault, Hashicorp Vault или Tokenex, и мой общий ответ заключается в том, что я не уверен, что он вообще с ними конкурирует. Команда Basis Theory не ставит перед собой цель отбирать долю рынка у кого-либо, но сосредоточена на том, чтобы дать разработчикам возможность создавать более безопасные приложения и обеспечивать безопасность устройств, подключенных к Интернету. Мы верим, что и то, и другое будет продолжать расти такими экспоненциальными темпами, что более важный для нас вопрос звучит так: «Как мы можем гарантировать, что любые данные, поступающие из любого другого сервиса и отправляемые в него, будут более безопасными?»
На портале можно увидеть ряд ранних «формул» (в терминологии Basis Theory интеграция называется «формулой»), которые сформировались в ходе ранних обсуждений того, откуда приходят данные и куда они уходят.
Сейчас, когда первые клиенты, участвовавшие в разработке, подключаются к системе, команда активно ведет открытую разработку. Я считаю, что первоначальный вариант хранилища выглядит именно так, как его создала бы команда мирового уровня, если бы у неё было 8 месяцев на разработку. Мы это понимаем и считаем, что командам не следует тратить столько времени на переработку хранилища, поэтому мы сделали его доступным. Создание токенов, шифрование и дешифрование полностью бесплатны, так что команды могут приступить к внедрению уже сейчас.
Подобно многим SMTP- или SMS-сервисам для разработчиков, мы считаем, что независимый хранилище должно быть просто готовым к использованию «с полки». На этой неделе Basis Theory открыла доступ к альфа-версии продукта, чтобы разработчики могли начать им пользоваться. Тестовая среда, пример приложения и библиотеки Postman снижают ряд барьеров для его тестирования.
Всегда приятно видеть, как команда выпускает свой первый продукт в альфа-версии, и этот случай не исключение.