専用クラウド

専用クラウドの利用 (シングルテナント SaaS)

W&B 専用クラウドは、シングルテナントで完全に管理されたプラットフォームであり、W&B の AWS、GCP または Azure クラウドアカウントにデプロイされます。各専用クラウドインスタンスは、他の W&B 専用クラウドインスタンスと隔離されたネットワーク、コンピュート、ストレージを持っています。W&B 固有のメタデータとデータは、隔離されたクラウドストレージに保存され、隔離されたクラウドコンピュートサービスを使って処理されます。 W&B 専用クラウドは各クラウドプロバイダーにとって複数の世界各地域で利用可能です

データセキュリティ

セキュアストレージコネクタを使用して、インスタンスおよびチームレベルで自分のバケット (BYOB) を持ち込むことで、モデル、データセットなどのファイルを保存できます。 W&B マルチテナントクラウドと同様に、複数のチーム用に 1 つのバケットを設定するか、異なるチームに対して別々のバケットを使用することができます。チーム用にセキュアストレージコネクタを設定しない場合、そのデータはインスタンスレベルのバケットに保存されます。

セキュアストレージコネクタを使用した BYOB に加えて、信頼できるネットワーク場所からのみ専用クラウドインスタンスにアクセスを制限するために IP 許可リストを利用できます。また、クラウドプロバイダーのセキュア接続ソリューションを使用して、専用クラウドインスタンスにプライベートに接続することもできます。

アイデンティティとアクセス管理 (IAM)

W&B 組織での安全な認証と効果的な認可のためのアイデンティティおよびアクセス管理機能を利用してください。専用クラウドインスタンスの IAM には、次の機能があります:

OpenID Connect (OIDC) を使用した SSO または LDAP で認証します。
組織の範囲およびチーム内で適切なユーザー役割を設定します。
制限付きプロジェクトで、誰が W&B プロジェクトを閲覧、編集、または W&B runs に送信できるかの範囲を定義します。
JSON Web トークンをアイデンティティフェデレーションと組み合わせて利用し、W&B API にアクセスします。

監視

監査ログを使用して、チーム内でのユーザー活動を追跡し、企業ガバナンス要件に準拠します。また、専用クラウドインスタンス内の W&B 組織ダッシュボードを使用して、組織の利用状況を確認できます。

メンテナンス

W&B マルチテナントクラウドと同様に、専用クラウドを使用することで、W&B プラットフォームのプロビジョニングやメンテナンスに関するオーバーヘッドやコストを負担することはありません。専用クラウドで W&B がどのようにアップデートを管理するかを理解するためには、サーバーリリースプロセスを参照してください。

コンプライアンス

W&B 専用クラウドのセキュリティ管理は、定期的に内部および外部で監査されています。セキュリティ評価演習のためのセキュリティとコンプライアンス文書をリクエストするには、W&B セキュリティポータルを参照してください。

移行オプション

セルフマネージドインスタンスまたはマルチテナントクラウドから専用クラウドへの移行がサポートされています。

次のステップ

専用クラウドの利用に興味がある場合は、このフォームを提出してください。

デプロイメントオプション

Configuring W&B