数据安全正变得日益重要，企业也在寻找策略优化数据访问控制，尤其是在存储密码、API 密钥等敏感凭证方面。

在之前的 RisingWave 版本中，用户需要在 DDL 语句中以明文方式存储凭证，这对安全性要求较高的企业客户来说存在一定风险。

为了解决这一问题，我们在 RisingWave 2.0 中引入了密钥管理（Secret Management）功能。该功能允许用户定义密钥以安全存储凭证。定义后，用户可以像使用变量一样使用这些密钥，简化了敏感信息的管理。

1. 获取 Premium Edition 许可证

密钥管理是 RisingWave Premium 特有功能，需购买许可证以使用。

目前 Premium 版本为期 30 天的免费试用活动还在进行中，如需获取许可证密钥，请赶快联系 sales@risingwave-labs.com  或者社区小助手吧。

2. 创建密钥

配置 Premium 许可后，用户可以创建密钥来存储凭证，如密码和 API 密钥。例如：

CREATE SECRET pg_psw WITH (backend='meta') AS '123456';

密钥将存储在 meta 节点的保险库中。目前，我们仅支持 meta 作为后端存储。

3. 使用密钥连接 Source 或 Sink

创建密钥后，同一 RisingWave 实例中的用户可以在创建 Source、表或 Sink 时引用这些密钥。例如：

CREATE SOURCE pg_mydb WITH (
  connector = 'postgres-cdc',
  hostname = '127.0.0.1',
  port = '5432',
  username = 'root',
  password = secret pg_psw,
  database.name = 'mydb',
  slot.name = 'mydb_slot'
);

4. 结合数据安全策略管理密钥

许多企业的数据安全政策要求定期更新敏感信息，比如要求每 30 天更新一次密码。为符合此类政策，用户可以在 RisingWave 中删除现有密钥并用新密码重新创建。目前，我们暂不支持通过单条命令（如 ALTER PASSWORD）更改密钥，但此功能已在未来开发计划中。

5. 展望未来

我们将继续完善 RisingWave，提升密钥管理功能。您的反馈对我们的产品路线图至关重要，欢迎随时与我们分享您的想法和建议。

若想了解 RisingWave 的最新动态，可以点击公众号功能栏的“加入社群”，在中英文社群中与我们的工程师和流处理爱好者们一起交流进步。

6. 关于 RisingWave

RisingWave 是一款开源的分布式流处理数据库，旨在帮助用户降低实时应用的开发成本。RisingWave 采用存算分离架构，提供 Postgres-style 使用体验，具备比 Flink 高出 10 倍的性能以及更低的成本。

????‍????加入 RW 社区，欢迎关注公众号：RisingWave中文开源社区

????‍????想要了解和探索 RisingWave，欢迎浏览我们的官网：risingwave.com/

????快速上手 RisingWave，欢迎体验入门教程：github.com/risingwave

????深入理解使用 RisingWave，欢迎阅读用户文档：zh-cn.risingwave.com/docs