全球有数百亿台联网设备,上面运行着数不胜数的软件。众所周知,运行在这些硬件上的许多应用程序对静态数据的处理方式各不相同。HTTPS 虽然填补了传输中数据保护方面的一大空白,但静态数据仍需进一步加强保护。 我们现在还知道,地球上存储着一定量数据的联网设备数量,将持续超过任何特定时刻人类的总数。
我们文明创造联网设备的速度,已经超过了人类的繁衍速度。
在许多情况下,这不仅关乎保障所有这些设备中静态数据的安全,更关乎保障终端用户的隐私,确保其数据仅流向有能力保护数据的第三方。我个人认为,这一趋势将持续下去,直到被某家公司或某种协议解决——但更可能需要两者的结合。
我与Colin(CEO)和Brian(COO)共同创立了Basis Theory,旨在为全球开发者提供一款产品,帮助他们更轻松地保护数据。Brandon(技术)和James(产品)全力以赴,将这一构想变为现实。Rad(设计)则让产品焕发光彩。 我认为公司主页对产品功能的说明非常到位。
团队在招募和培养全球各地的优秀人才方面做得非常出色,这些人才曾与从星巴克到美国国防部等各行各业的合作伙伴共同开发过项目。如果你想进一步了解科林对这一问题的思考,他写了一篇关于Basis Theory的精彩介绍文章。
长远来看,我希望联网产品能够更加“自觉”地判断你正在使用的应用程序是否正确保护了数据。我设想的这种“自觉”类似于当你访问一个未使用HTTPS的网站时所产生的警示。
正确的技术应继续向设备端和应用内处理转变,即手机和应用中的数据仅限于该手机或该应用内访问。我希望这一趋势还能推动更多会话内或浏览器内的数据管理,确保数据绝不会被存储在不需要它的设备上。 好消息是,过去10年间浏览器已经取得了长足进步,诸如浏览器内加密等技术如今已完全可行——这使得终端用户能够输入网站所有者永远无法看到的信息,并将这些信息传递给授权的第三方。
也许设备上、会话中,或者任何设备上仅存在一个令牌,用于标识数据的存储位置,但访问该数据需要正确的权限,且仅在必要时才可访问。例如,以下是一个代表我护照的令牌:
bfc82ec6-b103-44ef-a6c8-eef6f2ec0f51
该令牌是使用该公司昨日发布的 Basis Theory 示例应用生成的。下图展示了我使用该应用,通过自己的密钥对加密护照信息,从而生成上述令牌的过程。
该应用会引导用户完成一系列简单的步骤,包括加密信息、指定密钥位置、生成令牌,以及在需要时进行解密。
该应用采用了 Basis Theory SDK,您可以将其嵌入到自己的应用中,以管理应用内或应用外的加密操作。密钥由您自行管理,该公司无法解密您加密的任何内容。这一点对于从医疗数据、税务信息到个人照片等各类数据而言都至关重要。
Basis Theory 让任何开发者都能轻松使用高性能的加密保险库。
无论您是在大公司还是小公司、在应用程序还是网站、在操作系统还是您构想的其他场景中实现保险库,优质保险库的核心功能都极为相似。初始功能套件均包含在该公司 0 美元的开发者计划中。
未来还有许多前瞻性问题亟待解答,我并不自诩拥有所有答案。我已数不清被问过多少次“这与 Very Good Security、Evervault、Hashicorp Vault 或 Tokenex 如何竞争”,而我的通常回答是:我不确定它是否真的在与它们竞争。 Basis Theory 团队并不专注于从任何竞争对手那里抢占市场份额,而是致力于帮助开发者构建更安全的应用程序,并保障联网设备的安全。我们相信这两者都将以指数级的速度持续增长,因此对我们而言更重要的问题是:“如何确保任何与其他服务之间往来的数据都更加安全?”
在门户中,您可以看到许多早期“公式”(在 Basis Theory 中,集成被称为“公式”),这些公式源于早期关于数据来源与流向的讨论。
随着首批设计客户陆续上线,团队目前正在公开进行大量开发工作。我认为,这个初始保险库的样貌,完全符合世界级团队若拥有 8 个月开发时间所能打造出的成果。 我们深知这一点,也不认为团队应该花费如此多的时间来重建数据保险库,因此我们已将其开放使用。代币创建、加密和解密完全免费,团队现在就可以开始实施。
就像众多面向开发者的 SMTP 或 SMS 服务一样,我们认为一个平台无关的保险库应该随时可供开箱即用。Basis Theory 本周开放了 Alpha 版产品,开发者可以开始使用了。沙盒、示例应用和 Postman 库大大降低了测试的门槛。
看到团队推出首款 Alpha 版产品总是令人兴奋,此次也不例外。