La libreria Tink Python, tink-py, supporta Python 3.9 o versioni successive su macOS (x86-64 e ARM64), Linux (x86-64 e ARM64) e Windows (x86-64). L'ultima release è 1.13.0. Può essere installato localmente utilizzando Pip o utilizzato con Bazel.
Tink Python fornisce integrazioni con AWS KMS, Google Cloud KMS e HashiCorp Vault.
Pip
Puoi installare la release binaria di Tink Python per il tuo sistema da PyPI eseguendo il seguente comando:
pip3 install tink==1.13.0
# Core Tink + Google Cloud KMS extension.
pip3 install tink[gcpkms]==1.13.0
# Core Tink + AWS KMS extension.
pip3 install tink[awskms]==1.13.0
# Core Tink + HashiCorp Vault KMS extension.
pip3 install tink[hcvault]==1.13.0
# Core Tink + all the KMS extensions.
pip3 install tink[all]==1.13.0
Se non viene pubblicato un pacchetto binario per il tuo ambiente, pip ricorre automaticamente
alla creazione del progetto utilizzando la distribuzione dell'origine pubblicata su PyPI.
In questo caso, per creare correttamente il progetto, devi installare Bazel o Bazelisk e il
compilatore protobuf.
Bazel
Gli utenti di Bazel possono utilizzare Tink Python come dipendenza pip
utilizzando la macro pip_parse di rules_python o come dipendenza Bazel nel
file MODULE.bazel:
bazel_dep(name = "tink_py")
archive_override(
module_name = "tink_py",
urls = ["https://github.com/tink-crypto/tink-py/releases/download/v1.13.0/tink-py-1.13.0.zip"],
strip_prefix = "tink-py-1.13.0",
sha256 = "874a9837022d6124e3d28785cf40f0a9495637ab5e91fda5392412b200f0cced",
)
NOTA: non pubblichiamo Tink Python nel Bazel Central Registry.
Passaggi successivi
Una volta terminata la configurazione di Tink, continua con i passaggi standard per l'utilizzo di Tink:
- Scegli un elemento primitivo: decidi quale elemento primitivo utilizzare in base al tuo caso d'uso
- Gestisci le chiavi: proteggi le chiavi con il tuo KMS esterno, genera keyset e ruota le chiavi