La biblioteca de Tink para Python, tink-py, admite Python 3.9 o versiones posteriores en macOS (x86-64 y ARM64), Linux (x86-64 y ARM64) y Windows (x86-64). La versión más reciente es la 1.15.0. Se puede instalar de forma local con Pip o usar con Bazel.
Tink Python proporciona integraciones con AWS KMS, Google Cloud KMS y HashiCorp Vault.
Pippin
Para instalar la versión binaria de Tink Python para tu sistema desde PyPI, ejecuta el siguiente comando:
pip3 install tink==1.15.0
# Core Tink + Google Cloud KMS extension.
pip3 install tink[gcpkms]==1.15.0
# Core Tink + AWS KMS extension.
pip3 install tink[awskms]==1.15.0
# Core Tink + HashiCorp Vault KMS extension.
pip3 install tink[hcvault]==1.15.0
# Core Tink + all the KMS extensions.
pip3 install tink[all]==1.15.0
Si no se publica un paquete binario para tu entorno, pip recurre automáticamente a compilar el proyecto con la distribución de origen publicada en PyPI.
En este caso, debes tener instalado Bazel o Bazelisk y el
compilador de protobuf para compilar el
proyecto correctamente.
Bazel
Los usuarios de Bazel pueden usar Tink Python como una dependencia de pip
con la macro
rules_python's pip_parseo como una dependencia de Bazel en
su MODULE.bazel:
bazel_dep(name = "tink_py")
archive_override(
module_name = "tink_py",
urls = ["https://github.com/tink-crypto/tink-py/archive/refs/tags/v1.15.0.zip"],
strip_prefix = "tink-py-1.15.0",
sha256 = "804f74733f586e44d13464e04e48b79cb6bdcffe581e2bce06a1d9eff58d480d",
)
NOTA: No publicamos Tink Python en el Registro central de Bazel.
Próximos pasos
Una vez que termines de configurar Tink, continúa con los pasos de uso estándar de Tink:
- Elige una primitiva: Decide qué primitiva usar según tu caso de uso.
- Administra claves: Protege tus claves con tu KMS externo, genera conjuntos de claves y rota tus claves.