设置 Tink Go

所有 Tink Go 库都发布为 Go 模块,可与标准 Go 工具Bazel 搭配使用。

安装并设置 Tink 后,请继续执行后续步骤

Tink Go

核心 Go 库是 tink-go,最新版本为 2.4.0

Go 工具

从项目目录运行以下命令:

go get github.com/tink-crypto/tink-go/v2@v2.4.0

AWS KMS 扩展

Tink Go AWS KMS 扩展程序为 tink-go-awskms,最新版本为 2.1.0

Go 工具

从项目目录运行以下命令:

go get github.com/tink-crypto/tink-go-awskms/v2@2.1.0

Google Cloud KMS 扩展程序

Tink Go Google Cloud KMS 扩展程序是 tink-go-gcpkms,最新版本为 2.2.0

Go 工具

从项目目录运行以下命令:

go get github.com/tink-crypto/tink-go-gcpkms/v2@v2.2.0

HashiCorp Vault 扩展程序

Tink Go HashiCorp Vault 扩展程序为 tink-go-hcvault,最新版本为 2.3.0

Go 工具

从项目目录运行以下命令:

go get github.com/tink-crypto/tink-go-hcvault/v2@v2.3.0

后续步骤

完成 Tink 设置后,请继续执行标准的 Tink 使用步骤:

  • 选择基元 - 根据您的用例确定要使用的基元
  • 管理密钥 - 使用外部 KMS 保护密钥、生成密钥集以及轮替密钥