ไลบรารี Tink Python, tink-py, รองรับ Python 3.9 ขึ้นไปใน macOS (x86-64 และ ARM64), Linux (x86-64 และ ARM64) และ Windows (x86-64) รุ่นล่าสุดคือ 1.14.0 คุณสามารถติดตั้งในเครื่องโดยใช้ Pip หรือใช้กับ Bazel ได้
Tink Python มีการผสานรวมกับ AWS KMS, Google Cloud KMS และ HashiCorp Vault
Pip
คุณสามารถติดตั้งรุ่นไบนารีของ Tink Python สำหรับระบบได้จาก PyPI โดยเรียกใช้คำสั่งต่อไปนี้
pip3 install tink==1.14.0
# Core Tink + Google Cloud KMS extension.
pip3 install tink[gcpkms]==1.14.0
# Core Tink + AWS KMS extension.
pip3 install tink[awskms]==1.14.0
# Core Tink + HashiCorp Vault KMS extension.
pip3 install tink[hcvault]==1.14.0
# Core Tink + all the KMS extensions.
pip3 install tink[all]==1.14.0
หากไม่มีการเผยแพร่แพ็กเกจไบนารีสำหรับสภาพแวดล้อมของคุณ pip จะเปลี่ยนไปสร้างโปรเจ็กต์โดยใช้การกระจายซอร์สที่เผยแพร่ไปยัง PyPI โดยอัตโนมัติ
ในกรณีนี้ คุณต้องติดตั้ง Bazel หรือ Bazelisk และคอมไพเลอร์ Protobuf เพื่อสร้างโปรเจ็กต์ให้สำเร็จ
Bazel
ผู้ใช้ Bazel สามารถใช้ Tink Python เป็นทรัพยากร Dependency ของ pip
โดยใช้มาโคร pip_parse
ของ rules_python หรือเป็นทรัพยากร Dependency ของ Bazel ในMODULE.bazel
bazel_dep(name = "tink_py")
archive_override(
module_name = "tink_py",
urls = ["https://github.com/tink-crypto/tink-py/releases/download/v1.14.0/tink-py-1.14.0.zip"],
strip_prefix = "tink-py-1.14.0",
sha256 = "594283bd8001c6b721c442593418dafa04dcc061238d3a2bb54cee8d43de0f16",
)
หมายเหตุ: เราไม่ได้เผยแพร่ Tink Python ในรีจิสทรีกลางของ Bazel
ขั้นตอนถัดไป
เมื่อตั้งค่า Tink เสร็จแล้ว ให้ทำตามขั้นตอนการใช้งาน Tink มาตรฐานต่อไปนี้
- เลือกองค์ประกอบพื้นฐาน - ตัดสินใจว่าจะใช้องค์ประกอบพื้นฐานใด ตามกรณีการใช้งาน
- จัดการคีย์ - ปกป้องคีย์ด้วย KMS ภายนอก สร้างชุดคีย์ และหมุนเวียนคีย์