Hiện nay có hàng chục tỷ thiết bị kết nối Internet và vô số phần mềm đang chạy trên các thiết bị đó. Như chúng ta đều biết, nhiều ứng dụng chạy trên phần cứng này xử lý dữ liệu tĩnh của chúng ta theo những cách khác nhau. HTTPS đã khắc phục được một lỗ hổng lớn trong việc bảo vệ dữ liệu đang truyền tải, nhưng dữ liệu tĩnh vẫn cần được bảo vệ thêm một chút. Chúng ta cũng biết rằng trên hành tinh này sẽ tiếp tục có nhiều thiết bị kết nối Internet lưu trữ một lượng dữ liệu nhất định hơn số lượng con người tồn tại tại bất kỳ thời điểm nào.
Nền văn minh của chúng ta đang tạo ra các thiết bị kết nối Internet nhanh hơn tốc độ sinh sản của loài người.
Trong nhiều trường hợp, vấn đề không chỉ dừng lại ở việc bảo mật dữ liệu khi lưu trữ trên tất cả các thiết bị này, mà còn là việc đảm bảo quyền riêng tư cho người dùng cuối, đảm bảo dữ liệu của họ chỉ được chuyển đến các bên thứ ba có khả năng bảo vệ nó. Đó là xu hướng mà cá nhân tôi tin rằng sẽ tiếp tục cho đến khi được giải quyết bởi một công ty hoặc một giao thức, nhưng nhiều khả năng là sự kết hợp của cả hai.
Tôi đã đồng sáng lập Basis Theory cùng với Colin (CEO) và Brian (COO) để cung cấp một sản phẩm cho các nhà phát triển trên toàn cầu, giúp việc bảo vệ dữ liệu trở nên dễ dàng hơn. Brandon (Kỹ thuật) và James (Sản phẩm) đã thực sự nỗ lực để biến ý tưởng này thành hiện thực. Rad (Thiết kế) đã làm cho sản phẩm trở nên đẹp mắt. Tôi nghĩ trang chủ của công ty đã giải thích rất rõ ràng về chức năng của sản phẩm.
Đội ngũ đã làm rất tốt trong việc tuyển dụng và tạo điều kiện cho một nhóm nhân tài trên toàn thế giới, những người đã từng hợp tác với các đối tác từ Starbucks đến Bộ Quốc phòng. Colin đã viết một bài giới thiệu hay về Basis Theory nếu bạn muốn tìm hiểu thêm về cách anh ấy tiếp cận vấn đề này.
Theo thời gian, tôi hy vọng các sản phẩm kết nối Internet sẽ ngày càng tự nhận thức được liệu các ứng dụng bạn đang sử dụng có bảo vệ dữ liệu đúng cách hay không. Tôi hình dung khả năng tự nhận thức này tương tự như khi bạn truy cập một trang web không sử dụng HTTPS.
Công nghệ phù hợp nên tiếp tục chuyển hướng sang xử lý trên thiết bị và trong ứng dụng, nơi dữ liệu trên điện thoại và trong ứng dụng chỉ có sẵn trên chính thiết bị hoặc ứng dụng đó. Tôi hy vọng xu hướng này cũng sẽ thúc đẩy việc quản lý dữ liệu trong phiên làm việc hoặc trong trình duyệt, nơi dữ liệu không bao giờ được lưu trữ trên máy tính không cần thiết phải lưu trữ nó. Tin vui là các trình duyệt đã có những bước tiến dài trong 10 năm qua và các tính năng như mã hóa trong trình duyệt – cho phép người dùng cuối nhập thông tin mà chủ sở hữu trang web không bao giờ nhìn thấy, đồng thời chuyển thông tin đó đến bên thứ ba được ủy quyền – giờ đây hoàn toàn khả thi.
Có thể chỉ cần một mã thông báo tồn tại trên thiết bị, trong phiên làm việc hoặc bất kỳ thiết bị nào khác để tham chiếu vị trí lưu trữ dữ liệu đó, nhưng việc truy cập yêu cầu quyền thích hợp và chỉ được thực hiện khi cần thiết. Ví dụ, đây là một mã thông báo đại diện cho hộ chiếu của tôi:
bfc82ec6-b103-44ef-a6c8-eef6f2ec0f51
Mã thông báo này được tạo ra bằng ứng dụng mẫu Basis Theory mà công ty đã công bố vào ngày hôm qua. Đây là hình ảnh tôi đang sử dụng ứng dụng để mã hóa hộ chiếu của mình bằng cặp khóa riêng để tạo ra mã thông báo ở trên.
Ứng dụng sẽ hướng dẫn bạn qua một loạt các bước đơn giản để mã hóa thông tin, xác định vị trí lưu trữ các khóa, tạo mã thông báo và giải mã khi cần thiết.
Ứng dụng sử dụng SDK của Basis Theory, có thể được nhúng vào ứng dụng của bạn để quản lý việc mã hóa cả trong và ngoài ứng dụng. Bạn là người quản lý các khóa và công ty không có khả năng giải mã bất kỳ dữ liệu nào bạn đã mã hóa. Điều này rất quan trọng đối với mọi lĩnh vực, từ dữ liệu y tế, thuế đến ảnh cá nhân.
Basis Theory mang đến một kho lưu trữ hiệu suất cao cho bất kỳ nhà phát triển nào.
Dù bạn đang triển khai kho lưu trữ trong một công ty lớn hay nhỏ, trong ứng dụng hay trang web, trong hệ điều hành hay bất kỳ giải pháp nào bạn tự phát triển, các tính năng của một kho lưu trữ tốt đều có nhiều điểm tương đồng đáng kể. Bộ tính năng ban đầu đều được bao gồm trong gói dành cho nhà phát triển miễn phí (/bin/sh) của công ty.
Còn rất nhiều câu hỏi mang tính chiến lược trong tương lai cần được giải đáp và tôi không dám khẳng định mình có tất cả câu trả lời. Tôi không thể đếm được bao nhiêu lần mình được hỏi về việc sản phẩm này cạnh tranh như thế nào với Very Good Security, Evervault, Hashicorp Vault hay Tokenex, và câu trả lời chung của tôi là tôi không chắc chắn về điều đó. Đội ngũ Basis Theory không tập trung vào việc giành thị phần từ bất kỳ ai, mà tập trung vào việc giúp các nhà phát triển xây dựng các ứng dụng an toàn hơn và bảo vệ các thiết bị kết nối Internet. Chúng tôi tin rằng cả hai lĩnh vực này sẽ tiếp tục phát triển với tốc độ tăng trưởng theo cấp số nhân, vì vậy câu hỏi quan trọng hơn đối với chúng tôi là “làm thế nào để đảm bảo rằng mọi dữ liệu đi vào và đi ra từ bất kỳ dịch vụ nào khác đều được bảo mật hơn?”
Bạn có thể xem một số “công thức” ban đầu (thuật ngữ của Basis Theory để chỉ tích hợp là “công thức”) trên portal, vốn đã phát triển từ những cuộc thảo luận ban đầu về nguồn gốc và điểm đến của dữ liệu.
Hiện tại, khi các khách hàng thiết kế ban đầu đã bắt đầu tham gia, đội ngũ đang tích cực phát triển công khai. Tôi nghĩ rằng phiên bản ban đầu của kho dữ liệu trông chính xác như những gì một đội ngũ đẳng cấp thế giới sẽ xây dựng nếu được dành 8 tháng để phát triển. Chúng tôi nhận thức rõ điều này và không cho rằng các đội ngũ nên phải tốn nhiều thời gian như vậy để xây dựng lại một kho dữ liệu, vì vậy nó đã được cung cấp sẵn. Việc tạo token, mã hóa và giải mã hoàn toàn miễn phí, giúp các đội ngũ có thể bắt đầu triển khai ngay lập tức.
Giống như một trong số nhiều dịch vụ SMTP hoặc SMS dành cho nhà phát triển, chúng tôi cho rằng một kho dữ liệu trung lập nên sẵn sàng để sử dụng ngay mà không cần tùy chỉnh. Basis Theory đã mở cửa phiên bản alpha trong tuần này để các nhà phát triển có thể bắt đầu sử dụng. Môi trường thử nghiệm, ứng dụng mẫu và các thư viện Postman giúp giảm bớt nhiều rào cản trong quá trình thử nghiệm.
Luôn thật thú vị khi chứng kiến một đội ngũ ra mắt sản phẩm đầu tiên ở giai đoạn alpha, và trường hợp này cũng không ngoại lệ.