La libreria Tink Python, tink-py, supporta Python 3.9 o versioni successive su macOS (x86-64 e ARM64), Linux (x86-64 e ARM64) e Windows (x86-64). L'ultima release è 1.15.0. Può essere installato localmente utilizzando Pip o utilizzato con Bazel.
Tink Python fornisce integrazioni con AWS KMS, Google Cloud KMS e HashiCorp Vault.
Pip
Puoi installare la release binaria di Tink Python per il tuo sistema da PyPI eseguendo il seguente comando:
pip3 install tink==1.15.0
# Core Tink + Google Cloud KMS extension.
pip3 install tink[gcpkms]==1.15.0
# Core Tink + AWS KMS extension.
pip3 install tink[awskms]==1.15.0
# Core Tink + HashiCorp Vault KMS extension.
pip3 install tink[hcvault]==1.15.0
# Core Tink + all the KMS extensions.
pip3 install tink[all]==1.15.0
Se non viene pubblicato un pacchetto binario per il tuo ambiente, pip ricorre automaticamente
alla creazione del progetto utilizzando la distribuzione dell'origine pubblicata su PyPI.
In questo caso, devi installare Bazel o Bazelisk e il
compilatore protobuf per creare correttamente il
progetto.
Bazel
Gli utenti di Bazel possono utilizzare Tink Python come dipendenza pip utilizzando la macro pip_parse di rules_python o come dipendenza Bazel nel file MODULE.bazel:
bazel_dep(name = "tink_py")
archive_override(
module_name = "tink_py",
urls = ["https://github.com/tink-crypto/tink-py/archive/refs/tags/v1.15.0.zip"],
strip_prefix = "tink-py-1.15.0",
sha256 = "804f74733f586e44d13464e04e48b79cb6bdcffe581e2bce06a1d9eff58d480d",
)
NOTA: non pubblichiamo Tink Python nel registro centrale di Bazel.
Passaggi successivi
Una volta terminata la configurazione di Tink, continua con i passaggi standard per l'utilizzo di Tink:
- Scegli un elemento primitivo: decidi quale elemento primitivo utilizzare in base al tuo caso d'uso
- Gestisci le chiavi: proteggi le chiavi con il tuo KMS esterno, genera keyset e ruota le chiavi