Die Tink-Python-Bibliothek tink-py unterstützt Python 3.9 oder höher unter macOS (x86-64 und ARM64), Linux (x86-64 und ARM64) und Windows (x86-64). Die aktuelle Version ist 1.13.0. Es kann lokal mit Pip installiert oder mit Bazel verwendet werden.
Tink Python bietet Integrationen mit AWS KMS, Google Cloud KMS und HashiCorp Vault.
Pippin
Sie können die binäre Tink Python-Version für Ihr System über PyPI installieren, indem Sie den folgenden Befehl ausführen:
pip3 install tink==1.13.0
# Core Tink + Google Cloud KMS extension.
pip3 install tink[gcpkms]==1.13.0
# Core Tink + AWS KMS extension.
pip3 install tink[awskms]==1.13.0
# Core Tink + HashiCorp Vault KMS extension.
pip3 install tink[hcvault]==1.13.0
# Core Tink + all the KMS extensions.
pip3 install tink[all]==1.13.0
Wenn kein Binärpaket für Ihre Umgebung veröffentlicht wird, greift pip automatisch auf die Quellverteilung zurück, die auf PyPI veröffentlicht wurde, um das Projekt zu erstellen.
In diesem Fall benötigen Sie Bazel oder Bazelisk und den Protobuf-Compiler, um das Projekt erfolgreich zu erstellen.
Bazel
Bazel-Nutzer können Tink Python entweder als pip-Abhängigkeit mit dem Makro pip_parse von rules_python oder als Bazel-Abhängigkeit in ihrer MODULE.bazel verwenden:
bazel_dep(name = "tink_py")
archive_override(
module_name = "tink_py",
urls = ["https://github.com/tink-crypto/tink-py/releases/download/v1.13.0/tink-py-1.13.0.zip"],
strip_prefix = "tink-py-1.13.0",
sha256 = "874a9837022d6124e3d28785cf40f0a9495637ab5e91fda5392412b200f0cced",
)
HINWEIS: Wir veröffentlichen Tink Python nicht in der Bazel Central Registry.
Nächste Schritte
Nachdem Sie Tink eingerichtet haben, fahren Sie mit den standardmäßigen Schritten zur Verwendung von Tink fort:
- Primitive auswählen: Wählen Sie das Primitive aus, das für Ihren Anwendungsfall am besten geeignet ist.
- Schlüssel verwalten: Schützen Sie Ihre Schlüssel mit Ihrem externen KMS, generieren Sie Schlüsselsätze und rotieren Sie Ihre Schlüssel.