İnternete bağlı on milyarlarca cihaz var ve bunların üzerinde sayısız yazılım çalışıyor. Hepimizin bildiği gibi, bu donanım üzerinde çalışan uygulamaların çoğu, depolanan verilerimizi farklı şekillerde işliyor. HTTPS, aktarım halindeki verilerin korunmasında büyük bir boşluğu doldurdu; ancak depolanan veriler hâlâ biraz desteğe ihtiyaç duyuyor. Ayrıca artık biliyoruz ki, herhangi bir anda dünyadaki insan sayısından daha fazla sayıda, belirli miktarda veri depolayan İnternet bağlantılı cihaz bulunmaya devam edecek.
Medeniyetimiz, insanları yaratmaktan daha hızlı bir şekilde İnternet bağlantılı cihazlar yaratıyor.
Çoğu durumda mesele sadece tüm bu cihazlarda depolanan verilerin güvenliğini sağlamak değil, aynı zamanda son kullanıcılar için gizliliği sağlayarak verilerinin yalnızca bunları koruyabilecek üçüncü taraflara ulaşmasını garantilemektir. Bu, kişisel görüşüme göre bir şirket ya da protokol tarafından çözülene kadar devam edecek bir eğilimdir; ancak büyük olasılıkla her ikisinin bir kombinasyonu ile çözülecektir.
Verilerin korunmasını kolaylaştırmak amacıyla dünya çapındaki geliştiricilere bir ürün sunmak için Colin (CEO) ve Brian (COO) ile birlikte Basis Theory'yi kurduk. Brandon (Teknik) ve James (Ürün) bu fikri gerçeğe dönüştürmek için gerçekten büyük çaba sarf ettiler. Rad (Tasarım) ise ürünü çok güzel hale getirdi. Bence şirketin ana sayfası, ürünün ne işe yaradığını mükemmel bir şekilde açıklıyor.
Ekip, Starbucks'tan Savunma Bakanlığı'na kadar herkesle birlikte çalışmış, dünyanın dört bir yanından yetenekli insanları işe alarak harika bir iş çıkardı. Colin, bu sorun hakkında nasıl düşündüğünü biraz daha öğrenmek isterseniz, Basis Theory'ye güzel bir giriş yazısı yazdı.
Zamanla, internet bağlantılı ürünlerin, kullandığınız uygulamaların verileri doğru bir şekilde koruyup korumadığını daha iyi fark edebilmesini umuyorum. HTTPS kullanmayan bir web sitesini ziyaret ettiğinizde olduğu gibi bir farkındalık hayal ediyorum.
Doğru teknoloji, telefon ve uygulamadaki verilerin yalnızca o telefonda veya o uygulamada kullanılabildiği, cihaz üzerinde ve uygulama içi işleme doğru kaymaya devam etmelidir. Umudum, bu eğilimin, verilerin asla orada olması gerekmeyen bir makineye yerleştirilmediği, daha fazla oturum içi veya tarayıcı içi veri yönetimini de mümkün kılmasıdır. İyi haber şu ki, tarayıcılar son 10 yılda büyük ilerleme kaydetti ve son kullanıcının web sitesi sahibinin asla görmediği bilgileri girip yetkili bir üçüncü tarafa iletmesini sağlayan tarayıcı içi şifreleme gibi şeyler artık tamamen mümkün.
Belki de o verilerin nerede bulunduğuna işaret etmek için makinede, bir oturumda veya herhangi bir cihazda sadece bir jeton bulunur, ancak bu jetona erişmek için doğru izinler gerekir ve bu da sadece gerektiğinde olur. Örneğin, işte pasaportumu temsil eden bir jeton:
bfc82ec6-b103-44ef-a6c8-eef6f2ec0f51
Bu token, şirketin dün kamuoyuna sunduğu Basis Theory örnek uygulaması kullanılarak oluşturuldu. İşte ben, yukarıdaki tokeni oluşturmak için kendi anahtar çiftimi kullanarak pasaportumu şifrelemek üzere uygulamayı kullanıyorum.
Uygulama, bilgileri şifrelemek, anahtarların yerini tanımlamak, bir token oluşturmak ve gerektiğinde şifreyi çözmek için kolay adımlar sunar.
Uygulama, uygulama içindeki veya dışındaki şifrelemeyi yönetmek için uygulamanıza gömülebilen Basis Theory SDK'sını kullanır. Anahtarları siz yönetirsiniz ve şirket, şifrelediğiniz hiçbir şeyi şifresini çözemez. Bu, sağlık verilerinden vergilere ve kişisel fotoğraflara kadar her şey için önemli görünüyor.
Basis Theory, tüm geliştiricilerin yüksek performanslı bir kasaya erişmesini sağlar.
İster büyük ister küçük bir şirkette, ister bir uygulamada veya web sitesinde, ister bir işletim sisteminde veya hayal ettiğiniz başka bir şeyde bir kasa uygulayın, iyi bir kasanın özellikleri oldukça benzerdir. İlk özellik paketi, şirketin 0 dolarlık geliştirici planının bir parçası olarak sunulur.
Cevaplanması gereken birçok ileriye dönük soru var ve tüm cevapları bildiğimi iddia etmiyorum. Bunun Very Good Security, Evervault, Hashicorp vault veya Tokenex ile nasıl rekabet ettiği sorusunu kaç kez duyduğumu sayamıyorum ve genel cevabım, rekabet ettiğinden emin olmadığımdır. Basis Theory ekibi, kimseden pazar payı almaya odaklanmamaktadır; bunun yerine, geliştiricilerin daha güvenli uygulamalar oluşturmasına ve İnternet'e bağlı cihazların güvenliğini sağlamaya odaklanmaktadır. Her ikisinin de katlanarak büyümeye devam edeceğine inanıyoruz; bu nedenle bizim için daha önemli soru, "diğer hizmetlerden gelen ve giden verilerin güvenliğini nasıl sağlayabiliriz?"
Verilerin nereden geldiği ve nereye gittiği konusundaki ilk tartışmalardan gelişen portalda, bir dizi erken formül (Basis Theory'de entegrasyon için kullanılan terim "formül"dür) görebilirsiniz.
Erken tasarım müşterileri artık çevrimiçi hale geldiği için ekip şu anda açık bir şekilde çok sayıda geliştirme çalışması yürütüyor. Bence ilk kasa, dünya çapında bir ekibe 8 ay süre verilseydi tam olarak böyle bir şey geliştireceği gibi görünüyor. Bunun farkındayız ve ekiplerin bir kasayı yeniden oluşturmak için bu kadar zaman harcaması gerektiğini düşünmüyoruz, bu yüzden kasayı kullanıma sunduk. Jeton oluşturma, şifreleme ve şifre çözme tamamen ücretsizdir, böylece ekipler bunu hemen uygulamaya başlayabilir.
Geliştiriciler için birçok SMTP veya SMS hizmetinden biri gibi, bizim düşüncemiz, platformdan bağımsız bir kasanın kullanıma hazır olması gerektiğidir. Basis Theory, geliştiricilerin kullanmaya başlayabilmesi için bu hafta alfa sürümünü kullanıma açtı. Sandbox, örnek uygulama ve Postman kütüphaneleri, test etmenin önündeki birçok engeli ortadan kaldırıyor.
Bir ekibin ilk ürününü alfa sürümünde piyasaya sürmesini görmek her zaman heyecan vericidir ve bu da bir istisna değildir.