Hiện nay có hàng chục tỷ thiết bị kết nối Internet và vô số phần mềm đang chạy trên chúng. Như chúng ta đều biết, nhiều ứng dụng chạy trên các thiết bị này xử lý dữ liệu tĩnh theo những cách khác nhau. HTTPS đã khắc phục được một lỗ hổng lớn trong việc bảo vệ dữ liệu đang truyền tải, nhưng dữ liệu tĩnh vẫn cần được bảo vệ thêm. Chúng ta cũng nhận thức rõ rằng số lượng thiết bị kết nối Internet trên hành tinh này – với khả năng lưu trữ dữ liệu ở mức độ nhất định – sẽ tiếp tục vượt xa số lượng con người tồn tại tại bất kỳ thời điểm nào.
Nền văn minh của chúng ta đang tạo ra các thiết bị kết nối Internet nhanh hơn tốc độ sinh sản của con người.
Trong nhiều trường hợp, vấn đề không chỉ là bảo vệ dữ liệu khi lưu trữ trên tất cả các thiết bị này mà còn là đảm bảo quyền riêng tư cho người dùng cuối, đảm bảo dữ liệu của họ chỉ được chuyển đến các bên thứ ba có khả năng bảo vệ nó. Đó là xu hướng mà cá nhân tôi cho rằng sẽ tiếp tục cho đến khi được giải quyết bởi một công ty hoặc một giao thức, nhưng có khả năng cao là sự kết hợp của cả hai.
Tôi đã đồng sáng lập Basis Theory cùng Colin (CEO) và Brian (COO) để cung cấp một sản phẩm cho các nhà phát triển trên toàn cầu, giúp việc bảo vệ dữ liệu trở nên dễ dàng hơn. Brandon (Kỹ thuật) và James (Sản phẩm) đã đóng góp rất nhiều để biến ý tưởng thành hiện thực. Rad (Thiết kế) đã làm cho sản phẩm trở nên đẹp mắt. Tôi nghĩ trang chủ của công ty đã giải thích rất tốt về những gì sản phẩm làm được.
Đội ngũ đã làm rất tốt trong việc tuyển dụng và hỗ trợ một nhóm nhân tài trên toàn thế giới, những người đã từng hợp tác với các đối tác từ Starbucks đến Bộ Quốc phòng. Colin đã viết một bài giới thiệu hay về Basis Theory nếu bạn muốn tìm hiểu thêm về cách anh ấy tiếp cận vấn đề.
Theo thời gian, tôi hy vọng các sản phẩm kết nối Internet sẽ ngày càng tự nhận thức được liệu các ứng dụng bạn đang sử dụng có bảo vệ dữ liệu đúng cách hay không. Tôi hình dung khả năng tự nhận thức này tương tự như khi bạn truy cập một trang web không sử dụng HTTPS.
Công nghệ phù hợp nên tiếp tục chuyển sang xử lý trên thiết bị và trong ứng dụng, nơi dữ liệu trên điện thoại và trong ứng dụng chỉ có sẵn trên chính thiết bị hoặc ứng dụng đó. Hy vọng của tôi là xu hướng này cũng sẽ cho phép quản lý dữ liệu trong phiên làm việc hoặc trong trình duyệt, nơi dữ liệu không bao giờ được lưu trữ trên một máy tính không cần thiết phải có nó. Tin tốt là các trình duyệt đã phát triển đáng kể trong 10 năm qua và các tính năng như mã hóa trong trình duyệt, cho phép người dùng nhập thông tin mà chủ sở hữu trang web không bao giờ nhìn thấy và gửi nó đến một bên thứ ba được ủy quyền, hiện đã hoàn toàn khả thi.
Có thể chỉ cần một mã thông báo tồn tại trên máy, trong một phiên làm việc, hoặc bất kỳ thiết bị nào để tham chiếu nơi lưu trữ dữ liệu đó, nhưng yêu cầu quyền truy cập thích hợp và chỉ khi cần thiết. Ví dụ, đây là mã thông báo đại diện cho hộ chiếu của tôi:
bfc82ec6-b103-44ef-a6c8-eef6f2ec0f51
Mã thông báo này được tạo bằng ứng dụng mẫu Basis Theory mà công ty đã công bố ngày hôm qua. Đây là tôi đang sử dụng ứng dụng để mã hóa hộ chiếu của mình bằng cặp khóa riêng để tạo mã thông báo ở trên.
Ứng dụng hướng dẫn bạn qua một loạt các bước đơn giản để mã hóa thông tin, xác định vị trí của các khóa, tạo mã thông báo và giải mã khi cần thiết.
Ứng dụng sử dụng SDK của Basis Theory, có thể được nhúng vào ứng dụng của bạn để quản lý việc mã hóa trong hoặc ngoài ứng dụng. Bạn quản lý các khóa và công ty không có khả năng giải mã bất kỳ dữ liệu nào bạn đã mã hóa. Điều này rất quan trọng đối với mọi thứ, từ dữ liệu y tế đến thuế và ảnh cá nhân.
Basis Theory giúp bất kỳ nhà phát triển nào cũng có thể truy cập vào một kho lưu trữ hiệu suất cao.
Dù bạn đang triển khai kho lưu trữ trong một công ty lớn hay nhỏ, trong ứng dụng, trang web, hệ điều hành hay bất kỳ ý tưởng nào khác, các tính năng của một kho lưu trữ tốt đều tương đối giống nhau. Bộ tính năng ban đầu được bao gồm trong gói phát triển miễn phí (/bin/sh) của công ty.
Có rất nhiều câu hỏi hướng tới tương lai cần được giải đáp và tôi không dám khẳng định mình có tất cả câu trả lời. Tôi không thể đếm được bao nhiêu lần mình được hỏi về việc sản phẩm này cạnh tranh như thế nào với Very Good Security, Evervault, Hashicorp Vault hay Tokenex, và câu trả lời chung của tôi là tôi không chắc chắn về điều đó. Đội ngũ Basis Theory không tập trung vào việc giành thị phần từ bất kỳ ai, mà tập trung vào việc giúp các nhà phát triển xây dựng ứng dụng an toàn hơn và bảo vệ các thiết bị kết nối Internet. Chúng tôi tin rằng cả hai lĩnh vực này sẽ tiếp tục phát triển với tốc độ tăng trưởng theo cấp số nhân, vì vậy câu hỏi quan trọng hơn đối với chúng tôi là “làm thế nào để đảm bảo rằng mọi dữ liệu đi vào và đi ra từ bất kỳ dịch vụ nào khác đều an toàn hơn?”
Bạn có thể thấy một số công thức ban đầu (thuật ngữ của Basis Theory để chỉ tích hợp là “công thức”) trong portal, được phát triển từ các cuộc thảo luận ban đầu về nguồn gốc và đích đến của dữ liệu.
Đội ngũ đang tích cực phát triển công khai khi các khách hàng thiết kế ban đầu bắt đầu tham gia. Tôi nghĩ kho lưu trữ ban đầu trông chính xác như những gì một đội ngũ hàng đầu sẽ xây dựng nếu được giao 8 tháng để phát triển. Chúng tôi biết điều đó và không cho rằng các đội ngũ nên phải mất nhiều thời gian như vậy để xây dựng lại một kho lưu trữ, vì vậy nó đã được cung cấp sẵn. Việc tạo token, mã hóa và giải mã hoàn toàn miễn phí, giúp các đội ngũ có thể bắt đầu triển khai ngay lập tức.
Giống như một trong nhiều dịch vụ SMTP hoặc SMS dành cho nhà phát triển, quan điểm của chúng tôi là một kho lưu trữ trung lập nên sẵn sàng để sử dụng ngay. Basis Theory đã mở cửa sản phẩm alpha trong tuần này để các nhà phát triển có thể bắt đầu sử dụng. Môi trường thử nghiệm, ứng dụng mẫu và thư viện Postman giúp giảm bớt nhiều rào cản trong quá trình thử nghiệm.
Luôn thú vị khi thấy một đội ngũ ra mắt sản phẩm đầu tiên ở giai đoạn alpha và trường hợp này cũng không ngoại lệ.