Tink Python ライブラリ tink-py は、macOS(x86-64 および ARM64)、Linux(x86-64 および ARM64)、Windows(x86-64)で Python 3.9 以降をサポートしています。最新リリースは 1.13.0 です。Pip を使用してローカルにインストールするか、Bazel で使用できます。
Tink Python は、AWS KMS、Google Cloud KMS、HashiCorp Vault との統合を提供します。
Pip
次のコマンドを実行して、PyPI からシステム用の Tink Python バイナリ リリースをインストールできます。
pip3 install tink==1.13.0
# Core Tink + Google Cloud KMS extension.
pip3 install tink[gcpkms]==1.13.0
# Core Tink + AWS KMS extension.
pip3 install tink[awskms]==1.13.0
# Core Tink + HashiCorp Vault KMS extension.
pip3 install tink[hcvault]==1.13.0
# Core Tink + all the KMS extensions.
pip3 install tink[all]==1.13.0
環境用にバイナリ パッケージが公開されていない場合、pip は自動的に PyPI に公開されたソース ディストリビューションを使用してプロジェクトのビルドに切り替えます。この場合、プロジェクトを正常にビルドするには、Bazel または Bazelisk と protobuf コンパイラをインストールする必要があります。
Bazel
Bazel ユーザーは、rules_python の pip_parse マクロを使用して Tink Python を pip 依存関係として使用するか、MODULE.bazel の Bazel 依存関係として使用できます。
bazel_dep(name = "tink_py")
archive_override(
module_name = "tink_py",
urls = ["https://github.com/tink-crypto/tink-py/releases/download/v1.13.0/tink-py-1.13.0.zip"],
strip_prefix = "tink-py-1.13.0",
sha256 = "874a9837022d6124e3d28785cf40f0a9495637ab5e91fda5392412b200f0cced",
)
注: Tink Python は Bazel Central Registry に公開されていません。
次のステップ
Tink の設定が完了したら、標準の Tink の使用手順に進みます。
- プリミティブを選択する - ユースケースに基づいて使用するプリミティブを決定します。
- 鍵を管理する - 外部 KMS で鍵を保護し、鍵セットを生成して鍵をローテーションします。