- W&B SaaS Cloud: 北米リージョンのW&BのGoogle Cloud Platform(GCP)アカウントにデプロイされた、マルチテナント、完全管理型プラットフォーム。
- W&B Dedicated Cloud: AWSで一般提供、GCPとAzureではプレビュー中。
- Self-managed instances: Weaveを独自にホストすることを好むチームのために、デプロイメントオプションを評価するためのガイダンスがW&Bチームから提供されます。
Identity and Access Management
あなたのW&B Organizationでの安全な認証と効果的な認可のためのアイデンティティとアクセス管理機能を使用してください。以下の機能は、デプロイメントオプションとpricing planに応じてWeaveユーザーが利用できます:- Authenticate using Single-Sign On (SSO): オプションには、GoogleやGithubなどの公共IDプロバイダー、およびOkta、Azure Active Directoryなどのエンタープライズプロバイダーが含まれます、using OIDC。
- Team-based logical separation: 各チームは、組織内のビジネスユニット、部門、またはプロジェクトチームに対応する場合があります。
- Use W&B projects to organize initiatives: チーム内でイニシアチブを整理し、必要なvisibility scopeを設定します。これには
restricted機密性の高いコラボレーションのためのスコープが含まれます。 - Role-based access control: アクセスをteamまたはprojectレベルで設定し、ユーザーが必要に応じてデータにアクセスできるようにします。
- Scoped service accounts: 組織やチームにスコープされたサービスアカウントを使用して、Gen AIワークフローを自動化します。
- SCIM API and Python SDK: SCIM APIとPython SDKを使用して、ユーザーとチームを効率的に管理します。
Data Security
- SaaS Cloud: すべてのWeaveユーザーのデータは、クラウドネイティブの暗号化を使用して暗号化された共有Clickhouse Cloudクラスターに保存されます。共有コンピューティングサービスがデータを処理し、W&B組織、チーム、およびプロジェクトで構成されるセキュリティコンテキストを通じて分離を確保します。
-
Dedicated Cloud: データは、選択したクラウドとリージョンの固有のClickhouse Cloudクラスターに保存されます。固有のコンピューティング環境がデータを処理し、以下の追加保護機能があります:
- IP allowlisting: 特定のIPアドレスからインスタンスへのアクセスを許可します。これはオプション機能です。
- Private connectivity: クラウドプロバイダーのプライベートネットワークを通じてデータを安全にルーティングします。これはオプション機能です。
- Data encryption: W&Bは、固有のW&B管理の暗号化キーを使用して保存中のデータを暗号化します。
- Clickhouse cluster security: W&Bは、クラウドプロバイダーのプライベートネットワークを介して、Dedicated Cloudインスタンス用の固有のClickhouse Cloudクラスターに接続します。W&Bはまた、Clickhouseのファイルレベルの暗号化を活用しながら、固有のW&B管理の暗号化キーを使用してクラスターを暗号化します。
The W&B Platform secure storage connector or BYOBはWeaveでは利用できません。
Maintenance
SaaS CloudまたはDedicated CloudでWeaveを使用している場合、W&Bプラットフォームのプロビジョニング、運用、および保守のオーバーヘッドとコストを回避できます。これは完全に管理されているためです。Compliance
SOC 2レポートやその他のセキュリティおよびコンプライアンス文書をリクエストするには、W&B Security Portalを参照するか、詳細についてW&Bチームにお問い合わせください。