ไลบรารี Tink Python, tink-py, รองรับ Python 3.9 ขึ้นไปใน macOS (x86-64 และ ARM64), Linux (x86-64 และ ARM64) และ Windows (x86-64) รุ่นล่าสุดคือ 1.15.0 คุณสามารถติดตั้งในเครื่องโดยใช้ Pip หรือใช้กับ Bazel ได้
Tink Python มีการผสานรวมกับ AWS KMS, Google Cloud KMS และ HashiCorp Vault
Pip
คุณสามารถติดตั้งรุ่นไบนารีของ Tink Python สำหรับระบบได้จาก PyPI โดยเรียกใช้คำสั่งต่อไปนี้
pip3 install tink==1.15.0
# Core Tink + Google Cloud KMS extension.
pip3 install tink[gcpkms]==1.15.0
# Core Tink + AWS KMS extension.
pip3 install tink[awskms]==1.15.0
# Core Tink + HashiCorp Vault KMS extension.
pip3 install tink[hcvault]==1.15.0
# Core Tink + all the KMS extensions.
pip3 install tink[all]==1.15.0
หากไม่มีการเผยแพร่แพ็กเกจไบนารีสำหรับสภาพแวดล้อมของคุณ pip จะเปลี่ยนไปสร้างโปรเจ็กต์โดยใช้การกระจายซอร์สที่เผยแพร่ไปยัง PyPI โดยอัตโนมัติ
ในกรณีนี้ คุณต้องติดตั้ง Bazel หรือ Bazelisk และคอมไพเลอร์ Protobuf เพื่อสร้างโปรเจ็กต์ให้สำเร็จ
Bazel
ผู้ใช้ Bazel สามารถใช้ Tink Python เป็นทรัพยากร Dependency ของ pip
โดยใช้มาโคร pip_parse
ของ rules_python หรือเป็นทรัพยากร Dependency ของ Bazel ในMODULE.bazel
bazel_dep(name = "tink_py")
archive_override(
module_name = "tink_py",
urls = ["https://github.com/tink-crypto/tink-py/archive/refs/tags/v1.15.0.zip"],
strip_prefix = "tink-py-1.15.0",
sha256 = "804f74733f586e44d13464e04e48b79cb6bdcffe581e2bce06a1d9eff58d480d",
)
หมายเหตุ: เราไม่ได้เผยแพร่ Tink Python ในรีจิสทรีกลางของ Bazel
ขั้นตอนถัดไป
เมื่อตั้งค่า Tink เสร็จแล้ว ให้ทำตามขั้นตอนการใช้งาน Tink มาตรฐานต่อไปนี้
- เลือกองค์ประกอบพื้นฐาน - ตัดสินใจว่าจะใช้องค์ประกอบพื้นฐานใด ตามกรณีการใช้งาน
- จัดการคีย์ - ปกป้องคีย์ด้วย KMS ภายนอก สร้างชุดคีย์ และหมุนเวียนคีย์