İnternete bağlı on milyarlarca cihaz var ve bunların üzerinde sayısız yazılım çalışıyor. Hepimizin bildiği gibi, bu donanımlarda çalışan uygulamaların çoğu, depolanan verilerimizi farklı şekillerde işliyor. HTTPS, aktarım halindeki verilerin korunmasında büyük bir boşluğu doldurdu; ancak depolanan veriler için hâlâ biraz daha desteğe ihtiyaç var. Ayrıca artık, herhangi bir zamanda dünyadaki insan sayısından daha fazla sayıda, belirli miktarda veri depolayan İnternet bağlantılı cihazın olacağını biliyoruz.
Medeniyetimiz, insan yaratma hızımızdan daha hızlı bir şekilde İnternet'e bağlı cihazlar yaratıyor.
Çoğu durumda mesele, sadece tüm bu cihazlardaki depolanan verilerin güvenliğini sağlamakla kalmıyor; aynı zamanda son kullanıcılar için gizliliği güvence altına alarak, verilerinin yalnızca bu verileri koruyabilecek üçüncü taraflara ulaşmasını sağlamakla da ilgilidir. Bu, kişisel görüşüme göre bir şirket ya da protokol tarafından çözülene kadar devam edecek bir eğilimdir; ancak büyük olasılıkla her ikisinin bir kombinasyonu ile çözülecektir.
Verilerin korunmasını kolaylaştırmaya yardımcı olacak bir ürünü dünya çapındaki geliştiricilere sunmak amacıyla Colin (CEO) ve Brian (COO) ile birlikte Basis Theory’yi kurduk. Brandon (Teknik) ve James (Ürün) bu fikri gerçeğe dönüştürmek için büyük çaba sarf ettiler. Rad (Tasarım) ise ürünü görsel olarak güzelleştirdi. Bence şirketin ana sayfası, ürünün ne işe yaradığını mükemmel bir şekilde açıklıyor.
Ekibimiz, Starbucks’tan Savunma Bakanlığı’na kadar her türlü kuruluşla çalışmış, dünyanın dört bir yanından yetenekli insanları işe alarak ve onlara imkanlar sunarak harika bir iş çıkardı. Colin, bu soruna nasıl yaklaştığı hakkında biraz daha fazla bilgi edinmek isterseniz, Basis Theory’ye dair güzel bir “Giriş” yazısı kaleme aldı.
Zamanla, internete bağlı ürünlerin, kullandığınız uygulamaların verileri doğru bir şekilde koruyup korumadığını daha iyi fark edebilmesini umuyorum. Bu farkındalığı, HTTPS kullanmayan bir web sitesini ziyaret ettiğinizde yaşadığınız duruma benzetiyorum.
Doğru teknoloji, telefon ve uygulamadaki verilerin yalnızca o telefonda veya o uygulamada erişilebilir olduğu, cihaz üzerinde ve uygulama içi işleme yönünde ilerlemeye devam etmelidir. Umudum, bu eğilimin aynı zamanda verilerin asla orada bulunması gerekmeyen bir cihaza aktarılmadığı, oturum içi veya tarayıcı içi veri yönetimini de mümkün kılmasıdır. İyi haber şu ki, tarayıcılar son 10 yılda büyük ilerleme kaydetti ve son kullanıcının, web sitesi sahibinin asla göremeyeceği bilgileri girip yetkili bir üçüncü tarafa iletmesini sağlayan tarayıcı içi şifreleme gibi özellikler artık tamamen mümkün hale geldi.
Belki de o verilerin nerede bulunduğuna işaret etmek için cihazda, bir oturumda veya herhangi bir cihazda sadece bir jeton bulunur; ancak bu jetona erişmek için doğru izinler gerekir ve bu erişim sadece gerektiğinde sağlanır. Örneğin, işte pasaportumu temsil eden bir jeton:
bfc82ec6-b103-44ef-a6c8-eef6f2ec0f51
Bu token, şirketin dün kamuoyuna sunduğu Basis Theory örnek uygulaması kullanılarak oluşturuldu. İşte, yukarıdaki tokeni oluşturmak için kendi anahtar çiftimi kullanarak pasaportumu şifrelemek üzere uygulamayı kullandığım an.
Uygulama, bilgileri şifrelemek, anahtarların yerini belirlemek, bir token oluşturmak ve gerektiğinde şifreyi çözmek için izlemeniz gereken basit adımları size gösterir.
Uygulama, uygulama içindeki veya dışındaki şifreleme işlemlerini yönetmek için uygulamanıza entegre edilebilen Basis Theory SDK'sını kullanır. Anahtarları siz yönetirsiniz ve şirket, sizin şifrelediğiniz hiçbir şeyi şifresini çözemez. Bu, sağlık verilerinden vergilere ve kişisel fotoğraflara kadar her şey için önemli bir özellik olarak görülüyor.
Basis Theory, her geliştiricinin erişebileceği yüksek performanslı bir kasa sunar.
İster büyük ister küçük bir şirkette, ister bir uygulamada veya web sitesinde, ister bir işletim sisteminde ya da hayal ettiğiniz başka bir yerde bir veri kasası uygulayın, iyi bir veri kasasının özellikleri oldukça benzerdir. İlk özellik paketi, şirketin 0 dolarlık geliştirici planının bir parçası olarak tamamen dahildir.
Cevaplanması gereken pek çok geleceğe yönelik soru var ve tüm cevapları bildiğimi iddia etmiyorum. Bunun Very Good Security, Evervault, Hashicorp vault veya Tokenex ile nasıl rekabet ettiği sorusunu kaç kez duyduğumu sayamıyorum ve genel cevabım, rekabet ettiğinden emin olmadığım yönündedir. Basis Theory ekibi, kimseden pazar payı almaya odaklanmamaktadır; bunun yerine, geliştiricilerin daha güvenli uygulamalar oluşturmasına ve İnternet’e bağlı cihazların güvenliğini sağlamaya odaklanmaktadır. Her ikisinin de o kadar hızlı bir şekilde büyümeye devam edeceğine inanıyoruz ki, bizim için daha önemli soru şudur: “Diğer hizmetlerden gelen ve giden verilerin güvenliğini nasıl sağlayabiliriz?”
Verilerin nereden geldiği ve nereye gittiği konusundaki ilk tartışmalardan gelişen portalda, bir dizi erken “formül” (Basis Theory’de entegrasyon için kullanılan terim “formül”dür) görebilirsiniz.
İlk tasarım müşterileri artık çevrimiçi hale geldiği için ekip şu anda açık bir şekilde yoğun bir şekilde geliştirme çalışmaları yürütüyor. Bence ilk kasanın görünümü, dünya çapında bir ekibe 8 ay süre verilseydi tam olarak böyle bir şey geliştireceği gibi görünüyor. Bunun farkındayız ve ekiplerin bir veri kasasını yeniden oluşturmak için bu kadar zaman harcamak zorunda kalmaması gerektiğini düşünüyoruz; bu nedenle veri kasası kullanıma sunuldu. Jeton oluşturma, şifreleme ve şifre çözme tamamen ücretsizdir; böylece ekipler hemen uygulamaya başlayabilir.
Geliştiriciler için mevcut birçok SMTP veya SMS hizmeti gibi, bizim görüşümüz, platformdan bağımsız bir kasanın hazır olarak kullanıma sunulması gerektiğidir. Basis Theory, geliştiricilerin kullanmaya başlayabilmesi için bu hafta alfa sürümünü kullanıma açtı. Sandbox, örnek uygulama ve Postman kütüphaneleri, testi gerçekleştirirken karşılaşılan birçok engeli ortadan kaldırıyor.
Bir ekibin ilk ürününü alfa sürümünde piyasaya sürmesini görmek her zaman heyecan vericidir ve bu durum da bir istisna değildir.