Platform
W&B Models
W&B Weave
W&B Inference
W&B Training
Release Notes- W&B Multi-tenant Cloud: 北米リージョンの W&B の Google Cloud Platform (Google Cloud) アカウントにデプロイされた、マルチテナントの完全管理型プラットフォーム。
- W&B Dedicated Cloud: AWS、Google Cloud、Azure で一般提供されています。
- Self-Managed instances: Weave を独自にホストすることを希望する Teams 向けに、デプロイメントオプションを評価するためのガイダンスを W&B チームから提供しています。
アイデンティティとアクセス管理
W&B Organization における安全な認証と効果的な認可のために、アイデンティティおよびアクセス管理機能を利用してください。Weave の Users は、デプロイメントオプションと 料金プラン に応じて、以下の機能を利用できます:- シングルサインオン (SSO) を使用した認証: Google や Github などのパブリックな ID プロバイダーのほか、Okta、Azure Active Directory などのエンタープライズプロバイダーを OIDC を使用して 利用可能です。
- チームベースの論理的分離: 各 Team は、組織内のビジネスユニット、部門、またはプロジェクトチームに対応させることができます。
- W&B Projects を使用したイニシアチブの整理: Team 内でイニシアチブを整理し、機密性の高いコラボレーションのための
restrictedスコープを含む、必要な 公開範囲 を設定します。 - ロールベースのアクセス制御: Team または Project レベルでアクセス権を設定し、Users が必要最小限の原則に基づいてデータにアクセスできるようにします。
- スコープ指定されたサービスアカウント: 組織または Team にスコープを絞ったサービスアカウントを使用して、Gen AI ワークフローを自動化します。
- SCIM API および Python SDK: SCIM API と Python SDK を使用して、Users と Teams を効率的に管理します。
データセキュリティ
- SaaS Cloud: すべての Weave ユーザーのデータは、共有の Clickhouse Cloud クラスターに保存され、クラウドネイティブの暗号化を使用して暗号化されます。共有コンピューティングサービスがデータを処理し、W&B の組織、Team、および Project で構成されるセキュリティコンテキストを通じて分離を確保します。
-
Dedicated Cloud: データは、選択したクラウドおよびリージョンの専用 Clickhouse Cloud クラスターに保存されます。独自のコンピューティング環境でデータが処理され、以下の追加保護が提供されます:
- IP 許可リスト: 特定の IP アドレスからインスタンスへのアクセスを認可します。これはオプション機能です。
- プライベート接続: クラウドプロバイダーのプライベートネットワークを介してデータを安全にルーティングします。これはオプション機能です。
- データの暗号化: W&B は、W&B 管理の独自の暗号化キーを使用して、保管中のデータを暗号化します。
- Clickhouse クラスターのセキュリティ: W&B は、クラウドプロバイダーのプライベートネットワークを介して Dedicated Cloud インスタンス用の専用 Clickhouse Cloud クラスターに接続します。また、Clickhouse のファイルレベルの暗号化を活用しつつ、W&B 管理の独自の暗号化キーを使用してクラスターを暗号化します。