目前有数百亿台联网设备,上面运行着数不胜数的软件。众所周知,运行在这些硬件上的许多应用程序对静态数据的处理方式各不相同。HTTPS 虽然填补了传输中数据保护方面的一大空白,但静态数据仍需进一步加强保护。此外,我们现在也知道,地球上存储着一定量数据的联网设备数量,将持续超过任何特定时刻人类的总数。
我们文明创造联网设备的速度,已经超过了人类的繁衍速度。
在许多情况下,这不仅关乎如何保障所有这些设备中静态数据的安全,更关乎如何保障终端用户的隐私,确保其数据仅流向有能力保护数据的第三方。我个人认为,这一趋势将持续下去,直到被某家公司或某种协议解决——但更可能需要两者的结合。
我与Colin(CEO)和Brian(COO)共同创立了Basis Theory,旨在为全球开发者提供一款产品,帮助他们更轻松地保护数据。Brandon(技术)和James(产品)全力以赴,将这一构想变为现实。Rad(设计)则赋予了产品美感。我认为公司主页对产品功能的说明非常到位。
团队在招募和赋能全球各地的优秀人才方面做得非常出色,这些人才曾与从星巴克到美国国防部等各行各业合作过。如果你想进一步了解Colin是如何思考这个问题的,他写了一篇关于Basis Theory的精彩介绍文章。
长远来看,我希望联网产品能具备更强的自我感知能力,能够判断你正在使用的应用程序是否正确保护了数据。这种自我感知类似于当你访问未使用HTTPS的网站时所产生的警示。
正确的技术方向应继续转向设备端和应用内处理,即手机和应用中的数据仅限于该手机或该应用内部。 我期待这一趋势能推动更多基于会话或浏览器的数据管理,确保数据绝不会被存储在无需存储它的设备上。好消息是,过去十年间浏览器技术已取得长足进步,诸如浏览器内加密等技术——它能让终端用户输入网站所有者无法看到的个人信息,并将其安全地传递给授权的第三方——如今已完全可行。
或许设备上、会话中,甚至任何设备上仅存在一个令牌,用于标识数据的存储位置,但访问该数据需具备相应权限,且仅在必要时才进行访问。例如,以下是一个代表我护照信息的令牌:
bfc82ec6-b103-44ef-a6c8-eef6f2ec0f51
该令牌是使用该公司昨日发布的 Basis Theory 示例应用生成的。下图展示了我使用该应用,通过自己的密钥对加密护照信息,从而生成上述令牌的过程。
该应用会引导用户完成一系列简单的步骤,包括加密信息、定义密钥位置、生成令牌,以及在需要时进行解密。
该应用基于 Basis Theory SDK 构建,该 SDK 可嵌入您的应用中,用于管理应用内外的加密操作。密钥由您自行管理,该公司无法解密您加密的任何内容。这对从医疗数据、税务信息到个人照片等各类数据而言都至关重要。
Basis Theory 让任何开发者都能轻松使用高性能保险库。
无论您是在大公司还是小公司、在应用程序还是网站、在操作系统还是您构想的其他场景中实现保险库,优质保险库的核心功能都惊人地相似。初始功能套件已全部包含在该公司 /bin/sh 的开发者计划中。
未来还有许多前瞻性问题亟待解答,我并不自诩拥有所有答案。我已数不清被问过多少次“这与 Very Good Security、Evervault、Hashicorp Vault 或 Tokenex 如何竞争”,而我的通常回答是:我不确定它是否在竞争。 Basis Theory团队并不专注于从任何竞争对手手中抢夺市场份额,而是致力于帮助开发者构建更安全的应用程序,并保障联网设备的安全。我们相信这两者都将保持指数级增长,因此对我们而言更重要的问题是:“如何确保任何服务进出数据的安全性?”
在门户中,您可以看到许多早期“公式”(Basis Theory将集成称为“公式”),这些公式源于早期关于数据来源与流向的讨论。
随着首批设计客户陆续上线,团队目前正在公开进行大量开发工作。我认为这个初始保险库的样貌,完全符合世界级团队若拥有8个月开发时间所能打造出的成果。我们深知这一点,且认为团队不应耗费如此长时间来重建保险库,因此已将其对外开放。代币创建、加密和解密功能完全免费,团队可以立即开始实施。
正如众多面向开发者的 SMTP 或 SMS 服务一样,我们认为一个平台无关的密钥库就应该像现成的产品一样随时可用。Basis Theory 本周开放了 Alpha 版产品,开发者可以开始使用了。沙盒环境、示例应用和 Postman 库大大降低了测试门槛。
看到团队推出首款 Alpha 版产品总是令人振奋,此次也不例外。