作者:Heng Ma|RisingWave Content lead
数据安全正变得日益重要,企业也在寻找策略优化数据访问控制,尤其是在存储密码、API 密钥等敏感凭证方面。
在之前的 RisingWave 版本中,用户需要在 DDL 语句中以明文方式存储凭证,这对安全性要求较高的企业客户来说存在一定风险。
为了解决这一问题,我们在 RisingWave 2.0 中引入了密钥管理(Secret Management)功能。该功能允许用户定义密钥以安全存储凭证。定义后,用户可以像使用变量一样使用这些密钥,简化了敏感信息的管理。
1获取 Premium Edition 许可证
密钥管理是 RisingWave Premium 特有功能,需购买许可证以使用。
目前 Premium 版本为期 30 天的免费试用活动还在进行中,如需获取许可证密钥,请赶快联系 sales@risingwave-labs.com 或者社区小助手吧。
2创建密钥
配置 Premium 许可后,用户可以创建密钥来存储凭证,如密码和 API 密钥。例如:
CREATE SECRET pg_psw WITH (backend='meta') AS '123456';
meta 节点的保险库中。目前,我们仅支持 meta 作为后端存储。3使用密钥连接 Source 或 Sink
创建密钥后,同一 RisingWave 实例中的用户可以在创建 Source、表或 Sink 时引用这些密钥。例如:
CREATE SOURCE pg_mydb WITH (
connector = 'postgres-cdc',
hostname = '127.0.0.1',
port = '5432',
username = 'root',
password = secret pg_psw,
database.name = 'mydb',
slot.name = 'mydb_slot'
);
4结合数据安全策略管理密钥
许多企业的数据安全政策要求定期更新敏感信息,比如要求每 30 天更新一次密码。为符合此类政策,用户可以在 RisingWave 中删除现有密钥并用新密码重新创建。目前,我们暂不支持通过单条命令(如 ALTER PASSWORD)更改密钥,但此功能已在未来开发计划中。
5展望未来
我们将继续完善 RisingWave,提升密钥管理功能。您的反馈对我们的产品路线图至关重要,欢迎随时与我们分享您的想法和建议。
若想了解 RisingWave 的最新动态,可以点击公众号功能栏的“加入社群”,在中英文社群中与我们的工程师和流处理爱好者们一起交流进步。
关于 RisingWave
往期推荐
技术内幕
