La bibliothèque Tink Python, tink-py, est compatible avec Python 3.9 ou version ultérieure sur macOS (x86-64 et ARM64), Linux (x86-64 et ARM64) et Windows (x86-64). La dernière version est la version 1.13.0. Il peut être installé localement à l'aide de Pip ou utilisé avec Bazel.
Tink Python fournit des intégrations avec AWS KMS, Google Cloud KMS et HashiCorp Vault.
Pip
Vous pouvez installer la version binaire de Tink Python pour votre système à partir de PyPI en exécutant la commande suivante :
pip3 install tink==1.13.0
# Core Tink + Google Cloud KMS extension.
pip3 install tink[gcpkms]==1.13.0
# Core Tink + AWS KMS extension.
pip3 install tink[awskms]==1.13.0
# Core Tink + HashiCorp Vault KMS extension.
pip3 install tink[hcvault]==1.13.0
# Core Tink + all the KMS extensions.
pip3 install tink[all]==1.13.0
Si aucun package binaire n'est publié pour votre environnement, pip a automatiquement recours à la création du projet à l'aide de la distribution source publiée sur PyPI.
Dans ce cas, vous devez installer Bazel ou Bazelisk et le compilateur protobuf pour compiler correctement le projet.
Bazel
Les utilisateurs de Bazel peuvent utiliser Tink Python comme dépendance pip à l'aide de la macro pip_parse de rules_python ou comme dépendance Bazel dans leur MODULE.bazel :
bazel_dep(name = "tink_py")
archive_override(
module_name = "tink_py",
urls = ["https://github.com/tink-crypto/tink-py/releases/download/v1.13.0/tink-py-1.13.0.zip"],
strip_prefix = "tink-py-1.13.0",
sha256 = "874a9837022d6124e3d28785cf40f0a9495637ab5e91fda5392412b200f0cced",
)
REMARQUE : Nous ne publions pas Tink Python dans le registre central Bazel.
Étapes suivantes
Une fois que vous avez terminé de configurer Tink, suivez les étapes d'utilisation standard de Tink :
- Choisir une primitive : décidez quelle primitive utiliser en fonction de votre cas d'utilisation.
- Gérer les clés : protégez vos clés avec votre KMS externe, générez des ensembles de clés et effectuez une rotation de vos clés.