Biblioteka Tink Python, tink-py, obsługuje Pythona 3.9 i nowsze wersje w systemach macOS (x86-64 i ARM64), Linux (x86-64 i ARM64) i Windows (x86-64). Najnowsza wersja to 1.13.0. Można go zainstalować lokalnie za pomocą narzędzia Pip lub używać z Bazel.
Tink Python umożliwia integrację z AWS KMS, Google Cloud KMS i HashiCorp Vault.
Pip
Możesz zainstalować binarną wersję Tink Python dla swojego systemu z PyPI, uruchamiając to polecenie:
pip3 install tink==1.13.0
# Core Tink + Google Cloud KMS extension.
pip3 install tink[gcpkms]==1.13.0
# Core Tink + AWS KMS extension.
pip3 install tink[awskms]==1.13.0
# Core Tink + HashiCorp Vault KMS extension.
pip3 install tink[hcvault]==1.13.0
# Core Tink + all the KMS extensions.
pip3 install tink[all]==1.13.0
Jeśli pakiet binarny nie jest opublikowany w Twoim środowisku, pip automatycznie
przystępuje do kompilacji projektu przy użyciu dystrybucji źródłowej opublikowanej w PyPI.
W takim przypadku do prawidłowego skompilowania projektu musisz mieć zainstalowane narzędzia Bazel lub Bazelisk oraz kompilator protobuf.
Bazel
Użytkownicy Bazela mogą używać Tink Python jako zależności pip, korzystając z makra pip_parse w rules_python, lub jako zależności Bazela w MODULE.bazel:
bazel_dep(name = "tink_py")
archive_override(
module_name = "tink_py",
urls = ["https://github.com/tink-crypto/tink-py/releases/download/v1.13.0/tink-py-1.13.0.zip"],
strip_prefix = "tink-py-1.13.0",
sha256 = "874a9837022d6124e3d28785cf40f0a9495637ab5e91fda5392412b200f0cced",
)
UWAGA: Nie publikujemy Tink Python w rejestrze centralnym Bazel.
Dalsze kroki
Po skonfigurowaniu Tink postępuj zgodnie ze standardowymi instrukcjami korzystania z tej usługi:
- Wybierz element – zdecyduj, którego elementu chcesz użyć w swoim przypadku użycia.
- Zarządzanie kluczami – chroń klucze za pomocą zewnętrznej usługi KMS, generuj zestawy kluczy i rotuj klucze.