A biblioteca Python do Tink, tink-py, é compatível com Python 3.9 ou mais recente no macOS (x86-64 e ARM64), Linux (x86-64 e ARM64) e Windows (x86-64). A versão mais recente é a 1.13.0. Ele pode ser instalado localmente usando o Pip ou usado com o Bazel.
O Tink Python oferece integrações com o AWS KMS, o Google Cloud KMS e o HashiCorp Vault.
Pip
É possível instalar a versão binária do Tink Python para seu sistema no PyPI executando o seguinte comando:
pip3 install tink==1.13.0
# Core Tink + Google Cloud KMS extension.
pip3 install tink[gcpkms]==1.13.0
# Core Tink + AWS KMS extension.
pip3 install tink[awskms]==1.13.0
# Core Tink + HashiCorp Vault KMS extension.
pip3 install tink[hcvault]==1.13.0
# Core Tink + all the KMS extensions.
pip3 install tink[all]==1.13.0
Se um pacote binário não for publicado para seu ambiente, o pip vai recorrer automaticamente
à criação do projeto usando a distribuição de origem publicada no PyPI.
Se esse for o caso, você precisará do Bazel ou do Bazelisk e do compilador protobuf instalados para criar o projeto.
Bazel
Os usuários do Bazel podem usar o Tink Python como uma dependência do pip
usando a macro pip_parse do
rules_python ou como uma dependência do Bazel no
MODULE.bazel:
bazel_dep(name = "tink_py")
archive_override(
module_name = "tink_py",
urls = ["https://github.com/tink-crypto/tink-py/releases/download/v1.13.0/tink-py-1.13.0.zip"],
strip_prefix = "tink-py-1.13.0",
sha256 = "874a9837022d6124e3d28785cf40f0a9495637ab5e91fda5392412b200f0cced",
)
OBSERVAÇÃO: não publicamos o Tink Python no Bazel Central Registry.
Próximas etapas
Depois de configurar o Tink, siga as etapas padrão de uso:
- Escolher um primitivo: decida qual primitivo usar com base no seu caso de uso.
- Gerenciar chaves: proteja suas chaves com o KMS externo, gere conjuntos de chaves e faça a rotação delas.