Библиотека Tink Python, tink-py , поддерживает Python 3.9 и более новые версии на macOS (x86-64 и ARM64), Linux (x86-64 и ARM64) и Windows (x86-64). Последняя версия — 1.13.1 . Её можно установить локально с помощью Pip или использовать с Bazel .
Tink Python обеспечивает интеграцию с AWS KMS , Google Cloud KMS и HashiCorp Vault .
Пип
Вы можете установить бинарный файл Tink Python для вашей системы из PyPI , выполнив следующую команду:
pip3 install tink==1.13.1
# Core Tink + Google Cloud KMS extension.
pip3 install tink[gcpkms]==1.13.1
# Core Tink + AWS KMS extension.
pip3 install tink[awskms]==1.13.1
# Core Tink + HashiCorp Vault KMS extension.
pip3 install tink[hcvault]==1.13.1
# Core Tink + all the KMS extensions.
pip3 install tink[all]==1.13.1
Если для вашей среды не опубликован бинарный пакет, pip автоматически перейдет к сборке проекта с использованием дистрибутива исходного кода, опубликованного в PyPI. В этом случае вам потребуется установить Bazel или Bazelisk и компилятор protobuf для успешной сборки проекта.
Базель
Пользователи Bazel могут использовать Tink Python либо как зависимость pip, используя макрос pip_parse из rules_python , либо как зависимость Bazel в файле MODULE.bazel :
bazel_dep(name = "tink_py")
archive_override(
module_name = "tink_py",
urls = ["https://github.com/tink-crypto/tink-py/releases/download/v1.13.1/tink-py-1.13.1.zip"],
strip_prefix = "tink-py-1.13.1",
sha256 = "19075680d5ec0764994076c6b5f4f1e618e0e0363ba4f1e8076e307f7b5ed329",
)
Примечание: Мы не публикуем Tink Python в Центральном реестре Bazel.
Следующие шаги
После завершения настройки Tink выполните стандартные действия по использованию Tink:
- Выберите примитив — определите, какой примитив использовать в зависимости от ваших задач.
- Управление ключами — защитите свои ключи с помощью внешнего KMS, создавайте наборы ключей и меняйте ключи.