Dlaczego zbudowaliśmy Mandraki

Każdy znaczący produkt zaczyna się od frustracji. Nasza była prosta: organizacje europejskie, w tym rządy, szpitale i operatorzy infrastruktury krytycznej, przepuszczały swoje najbardziej wrażliwe rozmowy przez serwery kontrolowane przez firmy podlegające jurysdykcji USA. Nie dlatego, że chcieli, ale dlatego, że nie było nic innego wystarczająco dobrego do użycia.

Problem, który ciągle widzieliśmy

Spędziliśmy lata pracując w technologii przedsiębiorstwa w całej Europie. Wzór był zawsze taki sam. Organizacja oceniałaby narzędzia do współpracy, ważyłaby opcje i kończyłaby wyborem jednej z tej samej garstki platform amerykańskich — nie z preferencji, ale z rezygnacji. Europejskie alternatywy, które istniały, były albo zbyt niezgrabne, albo zbyt ograniczone, albo zbyt kruche, aby na nich polegać.

Tymczasem krajobraz regulacyjny się zmienił. Schrems II unieważnił Privacy Shield. EU Data Act nabierał kształtu. DORA nakładała ścisłe wymogi na usługi finansowe. NIS2 rozszerzała zobowiązania dotyczące cyberbezpieczeństwa na sektory krytyczne. Wiadomość od europejskich regulatorów była jasna: musicie wiedzieć, gdzie żyją Państwa dane, kto ma do nich dostęp i w jakim ramach prawnym.

Jednak narzędzia, na których większość organizacji polegała w codziennej pracy — rozmowy wideo, komunikacja, udostępnianie plików — pozostawały mocno poza tym ramach.

Co sobie postawiliśmy za cel zbudować

Mandraki urodziło się z przekonania, że organizacje europejskie zasługują na oprogramowanie do współpracy, które jest naprawdę suwerenne. Nie suwerenne jako etykieta marketingowa, ale suwerenne w sposób, który się naprawdę liczy: rezydencja danych, jurysdykcja prawna, architektura szyfrowania i kontrola infrastruktury.

Chcieliśmy zbudować coś, co główny pracownik bezpieczeństwa informacji w europejskim banku mógłby wdrożyć bez pisania pięćdziesięciostronicowej oceny ryzyka. Coś, czemu administrator IT szpitala mógłby zaufać z komunikacjami sąsiadującymi z pacjentem. Coś, czego ministerstwo rządowe mogłoby użyć bez zastanawiania się, czy zagraniczna agencja wywiadu ma legalne drzwi wstecz.

To oznaczało podjęcie trudnych decyzji architektonicznych od samego początku. Wybraliśmy pracę wyłącznie na europejskim hyperscalerze, należącym do Europy, który daje nam skalę, której potrzebują nasze obciążenia, bez opuszczania jurysdykcji UE. Zaimplementowaliśmy szyfrowanie end-to-end przy użyciu protokołu MLS, dzięki czemu nawet my nie możemy czytać wiadomości naszych klientów. Zbudowaliśmy system szyfrowania trzech warstw koperty z obsługą BYOK, dzięki czemu przedsiębiorstwa zachowują pełną kontrolę nad swoim materiałem kryptograficznym.

Dlaczego suwerenność to nie tylko kwestia lokalizacji

Kuszące jest myślenie, że suwerenność danych to po prostu pytanie geografii — umieść swoje serwery we Frankfurcie i zaznacz to pole. Ale sięga głębiej.

US CLOUD Act na przykład pozwala władzom amerykańskim na zmuszenie firm przywiązanych do USA do wydania danych przechowywanych gdziekolwiek na świecie. To oznacza, że używanie europejskiego centrum danych obsługiwanego przez firmę amerykańską samo w sobie nie zapewnia suwerenności. Jurysdykcja prawna dostawcy oprogramowania ma tyle samo znaczenia co fizyczna lokalizacja sprzętu.

Mandraki jest europejską firmą, zbudowaną przez europejski zespół, działającą na europejskiej infrastrukturze, podlegającą europejskiemu prawu. Każda warstwa stosu — od kodu aplikacji po dostawcę chmury po jednostkę korporacyjną — falls under EU jurisdiction. Nie ma zagranicznej firmy macierzystej, która mogłaby być zmuszona do zapewnienia dostępu.

Co do tej pory zbudowaliśmy

Dzisiaj Mandraki to kompletna pakiet codziennej pracy: połączenia wideo grupowe z udostępnianiem ekranu, nagrywaniem i transkrypcją AI przetwarzaną całkowicie w UE; trwały czat z wątkami, kanałami i wiadomościami bezpośrednimi; kalendarz z planowaniem i dostępnością; poczta z zarządzanymi skrzynkami pocztowymi firmy; drive z wbudowanymi edytorami kompatybilnymi z dokumentami Word, Excel i PowerPoint; zadania i zarządzanie projektami; szyfrowanie end-to-end do komunikacji i mediów; federacja międzyorganizacyjna; i konsola zarządzania dla zespołów operacyjnych. Aplikacje mobilne działają na iOS i Android. Opcje wdrażania sięgają od współdzielonego SaaS dla wielu dzierżawców przez dedykowane instancje single-tenant do instalacji on-premises dla organizacji, których rama akredytacyjna tego wymaga.

Platforma jest zbudowana jako monorepo TypeScript z frontendem React, serwerem API Fastify i opartym na mediasoup SFU do routingu mediów WebRTC. Obsługuje multi-tenancy z izolacją na poziomie organizacji, kontrolą dostępu opartą na rolach i automatycznym przechwytywaniem zweryfikowanym domenie dla wdrażania przedsiębiorstw.

Jesteśmy małym zespołem i jesteśmy o tym szczerzy. Największe platformy amerykańskie nadal mają powierzchnię funkcji, którą nie zbudowaliśmy — skupiamy się na dobrym wykonaniu codziennej powierzchni pracy, z właściwymi podstawami architektonicznymi: prawdziwym szyfrowaniem, prawdziwą suwerennością, prawdziwą jurysdykcją europejską.

Co dalej

Nasza mapa drogowa jest kierowana potrzebami organizacji, które obsługujemy. Pracujemy nad głębszą integracją kalendarza, ulepszonym udostępnianiem plików z szyfrowaniem po stronie klienta, aplikacjami mobilnymi i rozszerzonymi możliwościami federacji dla współpracy międzyorganizacyjnej.

Inwestujemy również w narzędzia operacyjne, których oczekują klienci przedsiębiorstw: rejestrowanie audytu, raportowanie zgodności, integracja SIEM i szczegółowe kontrole administracyjne.

Mandraki nie jest protestem przeciwko technologii amerykańskiej. To twierdzenie, że Europa może i powinna budować swoje własne. Talent jest tutaj. Mandat regulacyjny jest tutaj. Infrastruktura, dzięki nowej generacji europejskich hyperscalerów, jest tutaj. Brakuje mi było woli, aby wszystko to połączyć w coś, co działa równie dobrze co narzędzia, do których ludzie są przyzwyczajeni.

To właśnie budujemy. Mamy nadzieję, że się do nas dołączysz.