A biblioteca Python do Tink, tink-py, é compatível com Python 3.9 ou mais recente no macOS (x86-64 e ARM64), Linux (x86-64 e ARM64) e Windows (x86-64). A versão mais recente é a 1.14.0. Ele pode ser instalado localmente usando o Pip ou usado com o Bazel.
O Tink Python oferece integrações com AWS KMS, Google Cloud KMS e HashiCorp Vault.
Pip
Instale a versão binária do Tink Python para seu sistema no PyPI executando o seguinte comando:
pip3 install tink==1.14.0
# Core Tink + Google Cloud KMS extension.
pip3 install tink[gcpkms]==1.14.0
# Core Tink + AWS KMS extension.
pip3 install tink[awskms]==1.14.0
# Core Tink + HashiCorp Vault KMS extension.
pip3 install tink[hcvault]==1.14.0
# Core Tink + all the KMS extensions.
pip3 install tink[all]==1.14.0
Se um pacote binário não for publicado para seu ambiente, o pip vai recorrer automaticamente
à criação do projeto usando a distribuição de origem publicada no PyPI.
Se esse for o caso, você precisará do Bazel ou do Bazelisk e do compilador protobuf instalados para criar o projeto.
Bazel
Os usuários do Bazel podem usar o Tink Python como uma dependência do pip
usando a macro pip_parse do
rules_python ou como uma dependência do Bazel no
arquivo MODULE.bazel:
bazel_dep(name = "tink_py")
archive_override(
module_name = "tink_py",
urls = ["https://github.com/tink-crypto/tink-py/releases/download/v1.14.0/tink-py-1.14.0.zip"],
strip_prefix = "tink-py-1.14.0",
sha256 = "594283bd8001c6b721c442593418dafa04dcc061238d3a2bb54cee8d43de0f16",
)
OBSERVAÇÃO: não publicamos o Tink Python no Bazel Central Registry.
Próximas etapas
Depois de configurar o Tink, siga as etapas padrão de uso do Tink:
- Escolher um primitivo: decida qual primitivo usar com base no seu caso de uso.
- Gerenciar chaves: proteja suas chaves com o KMS externo, gere conjuntos de chaves e faça a rotação delas.