Secret Management｜如何在 RisingWave 中安全管理敏感信息

数据安全正变得日益重要，企业也在寻找策略优化数据访问控制，尤其是在存储密码、API 密钥等敏感凭证方面。

在之前的 RisingWave 版本中，用户需要在 DDL 语句中以明文方式存储凭证，这对安全性要求较高的企业客户来说存在一定风险。

为了解决这一问题，我们在 RisingWave 2.0 中引入了密钥管理（Secret Management）功能。该功能允许用户定义密钥以安全存储凭证。定义后，用户可以像使用变量一样使用这些密钥，简化了敏感信息的管理。

1. 获取 Premium Edition 许可证

密钥管理是 RisingWave Premium 特有功能，需购买许可证以使用。

目前 Premium 版本为期 30 天的免费试用活动还在进行中，如需获取许可证密钥，请赶快联系 [email protected]  或者社区小助手吧。

2. 创建密钥

配置 Premium 许可后，用户可以创建密钥来存储凭证，如密码和 API 密钥。例如：

CREATE SECRET pg_psw WITH (backend='meta') AS '123456';

密钥将存储在 meta