Tink Python ライブラリ tink-py は、macOS(x86-64 および ARM64)、Linux(x86-64 および ARM64)、Windows(x86-64)で Python 3.9 以降をサポートしています。最新リリースは 1.15.0 です。Pip を使用してローカルにインストールすることも、Bazel で使用することもできます。
Tink Python は、AWS KMS、 Google Cloud KMS および HashiCorp Vault と統合されています。
PIP
次のコマンドを実行して、 PyPIからシステムの Tink Python バイナリ リリースをインストールできます。
pip3 install tink==1.15.0
# Core Tink + Google Cloud KMS extension.
pip3 install tink[gcpkms]==1.15.0
# Core Tink + AWS KMS extension.
pip3 install tink[awskms]==1.15.0
# Core Tink + HashiCorp Vault KMS extension.
pip3 install tink[hcvault]==1.15.0
# Core Tink + all the KMS extensions.
pip3 install tink[all]==1.15.0
環境にバイナリ パッケージが公開されていない場合、pip は自動的に PyPI に公開されているソース ディストリビューションを使用してプロジェクトをビルドします。
この場合、プロジェクトを正常にビルドするには、Bazel または Bazelisk と
protobuf コンパイラをインストールする必要があります。
Bazel
Bazel ユーザーは、Tink Python を
rules_python's pip_parse
マクロを使用して pip 依存関係として使用するか、
MODULE.bazel で Bazel 依存関係として使用できます。
bazel_dep(name = "tink_py")
archive_override(
module_name = "tink_py",
urls = ["https://github.com/tink-crypto/tink-py/archive/refs/tags/v1.15.0.zip"],
strip_prefix = "tink-py-1.15.0",
sha256 = "804f74733f586e44d13464e04e48b79cb6bdcffe581e2bce06a1d9eff58d480d",
)
注: Bazel Central Registry に Tink Python は公開されていません。
次のステップ
Tink の設定が完了したら、Tink の標準的な使用手順に進みます。
- プリミティブを選択する - ユースケースに基づいて使用するプリミティブを決定します
- 鍵を管理する - 外部 KMS で鍵を保護し、鍵セットを生成して、鍵をローテーションします