В мире насчитывается десятки миллиардов устройств, подключенных к Интернету, на которых работает огромное количество программного обеспечения. Как всем известно, многие приложения, работающие на этом оборудовании, по-разному обрабатывают наши данные в состоянии покоя. Протокол HTTPS устранил серьезный пробел в защите данных при передаче, но данные в состоянии покоя по-прежнему нуждаются в дополнительной защите. Кроме того, сегодня мы знаем, что в любой момент времени на планете будет больше подключенных к Интернету устройств, хранящих те или иные данные, чем людей.
Наша цивилизация создает устройства, подключенные к Интернету, быстрее, чем мы создаем людей.
Во многих случаях речь идет не только о защите данных в состоянии покоя на всех этих устройствах, но и о обеспечении конфиденциальности для конечных пользователей, гарантируя, что их данные попадают только к третьим сторонам, способным их защитить. Я лично считаю, что эта тенденция будет продолжаться до тех пор, пока ее не решит какая-либо компания или протокол, но, скорее всего, это будет некоторая комбинация того и другого.
Я стал соучредителем Basis Theory вместе с Колином (генеральный директор) и Брайаном (операционный директор), чтобы предложить разработчикам по всему миру продукт, который упростит защиту данных. Брэндон (технический директор) и Джеймс (директор по продукту) действительно приложили все усилия, чтобы воплотить эту идею в жизнь. Рэд (дизайнер) сделал ее красивой. Я считаю, что главная страница компании отлично объясняет, что делает этот продукт.
Команда проделала отличную работу по набору и привлечению талантливых людей со всего мира, которые работали с такими компаниями, как Starbucks и Министерство обороны США. Колин написал хорошую статью «Введение в Basis Theory», если вы хотите узнать немного больше о том, как он подходит к решению этой проблемы.
Со временем я надеюсь, что продукты, подключенные к Интернету, станут более самосознательными в отношении того, правильно ли приложения, которые вы используете, защищают данные. Я представляю себе самосознание, подобное тому, которое возникает, когда вы посещаете веб-сайт, не использующий HTTPS.
Правильные технологии должны продолжать переходить к обработке данных на устройстве и в приложении, когда данные на телефоне и в приложении доступны только на этом телефоне или в этом приложении. Я надеюсь, что эта тенденция также позволит расширить управление данными в сеансе или в браузере, когда данные никогда не попадают на устройство, где они не нужны. Хорошая новость заключается в том, что за последние 10 лет браузеры значительно продвинулись вперед, и теперь вполне возможно реализовать такие функции, как шифрование в браузере, которое позволяет конечному пользователю вводить информацию, которую владелец веб-сайта никогда не увидит, и передавать ее авторизованной третьей стороне.
Возможно, на устройстве, в сессии или на любом другом устройстве будет храниться только токен, указывающий, где находятся эти данные, но для доступа к ним потребуются соответствующие разрешения, и то только в случае необходимости. Например, вот токен, представляющий мой паспорт:
bfc82ec6-b103-44ef-a6c8-eef6f2ec0f51
Токен был сгенерирован с помощью примера приложения Basis Theory, которое компания обнародовала вчера. Вот я использую приложение для шифрования своего паспорта с помощью собственной пары ключей, чтобы сгенерировать вышеуказанный токен.
Приложение проведет вас через простую пошаговую инструкцию по шифрованию информации, определению местоположения ключей, генерации токена и его расшифровке при необходимости.
Приложение использует SDK Basis Theory, который можно встроить в ваше приложение для управления шифрованием как внутри, так и вне приложения. Вы управляете ключами, и компания не имеет возможности расшифровать то, что вы зашифровали. Это кажется важным для всего: от данных о здравоохранении до налогов и личных фотографий.
Basis Theory делает высокопроизводительное хранилище доступным для любого разработчика.
Независимо от того, внедряете ли вы хранилище в крупной или небольшой компании, в приложение или на веб-сайт, в операционную систему или в что-то еще, что вы придумали, функции хорошего хранилища удивительно схожи. Набор начальных функций полностью включен в план для разработчиков компании стоимостью 0 долларов.
Есть много вопросов о будущем, на которые нужно ответить, и я не претендую на то, что знаю все ответы. Я не могу сосчитать, сколько раз меня спрашивали, как это конкурирует с Very Good Security, Evervault, Hashicorp vault или Tokenex, и мой общий ответ заключается в том, что я не уверен, что это так. Команда Basis Theory не стремится отнимать долю рынка у кого-либо, но она сосредоточена на том, чтобы дать разработчикам возможность создавать более безопасные приложения и защищать устройства, подключенные к Интернету. Мы верим, что и то, и другое будет продолжать расти с такими экспоненциальными темпами, что более важный вопрос для нас — «как мы можем обеспечить, чтобы любые данные, поступающие и уходящие из любого другого сервиса, были более безопасными?»
Вы можете увидеть ряд ранних формул (в терминологии Basis Theory интеграция называется «формулой») на портале, который развился из ранних обсуждений о том, откуда приходят и куда уходят данные.
Команда сейчас активно работает над созданием продукта, так как первые клиенты по дизайну уже подключаются к системе. Я считаю, что первоначальный хранилище выглядит именно так, как его создала бы команда мирового уровня, если бы у нее было 8 месяцев на разработку. Мы знаем это и не считаем, что команды должны тратить столько времени на переработку хранилища, поэтому мы сделали его доступным. Создание токенов, шифрование и дешифрование полностью бесплатны, поэтому команды могут начать внедрять его уже сейчас.
Как и многие SMTP- или SMS-сервисы для разработчиков, мы считаем, что независимый хранилище должно быть просто готовым к использованию. Basis Theory открыла альфа-версию продукта на этой неделе, чтобы разработчики могли начать его использовать. Песочница, пример приложения и библиотеки Postman снижают количество барьеров для тестирования.
Всегда интересно наблюдать, как команда выпускает свой первый продукт в альфа-версии, и этот случай не исключение.