Библиотека Tink Python, tink-py , поддерживает Python 3.9 и более поздние версии в macOS (x86-64 и ARM64), Linux (x86-64 и ARM64) и Windows (x86-64). Последняя версия — 1.13.0 . Её можно установить локально с помощью Pip или использовать с Bazel .
Tink Python обеспечивает интеграцию с AWS KMS , Google Cloud KMS и HashiCorp Vault .
Пип
Вы можете установить двоичный релиз Tink Python для своей системы из PyPI , выполнив следующую команду:
pip3 install tink==1.13.0
# Core Tink + Google Cloud KMS extension.
pip3 install tink[gcpkms]==1.13.0
# Core Tink + AWS KMS extension.
pip3 install tink[awskms]==1.13.0
# Core Tink + HashiCorp Vault KMS extension.
pip3 install tink[hcvault]==1.13.0
# Core Tink + all the KMS extensions.
pip3 install tink[all]==1.13.0
Если бинарный пакет для вашей среды не опубликован, pip автоматически прибегает к сборке проекта с использованием дистрибутива исходного кода, опубликованного в PyPI. В этом случае для успешной сборки проекта вам потребуется установить Bazel или Bazelisk , а также компилятор Protobuf .
Базель
Пользователи Bazel могут использовать Tink Python либо как зависимость pip, используя макрос pip_parse rules_python , либо как зависимость Bazel в своем MODULE.bazel :
bazel_dep(name = "tink_py")
archive_override(
module_name = "tink_py",
urls = ["https://github.com/tink-crypto/tink-py/releases/download/v1.13.0/tink-py-1.13.0.zip"],
strip_prefix = "tink-py-1.13.0",
sha256 = "874a9837022d6124e3d28785cf40f0a9495637ab5e91fda5392412b200f0cced",
)
ПРИМЕЧАНИЕ: Мы не публикуем Tink Python в Центральном реестре Базеля.
Следующие шаги
После завершения настройки Tink продолжите стандартные шаги по использованию Tink:
- Выберите примитив . Определите, какой примитив использовать в зависимости от вашего варианта использования.
- Управление ключами — защитите свои ключи с помощью внешнего KMS, сгенерируйте наборы ключей и проводите ротацию ключей.