Passer au contenu principal
Weave est disponible avec les options de déploiement suivantes :
  • W&B Multi-tenant Cloud : Une plateforme mutualisée entièrement gérée, déployée dans le compte Google Cloud Platform (Google Cloud) de W&B, dans une région d’Amérique du Nord.
  • W&B Cloud dédié : Généralement disponible sur AWS, Google Cloud et Azure.
  • Instances autogérées : Pour les équipes qui préfèrent héberger Weave de manière autonome, votre équipe W&B peut vous accompagner dans l’évaluation des options de déploiement.

Gestion des identités et des accès

Utilisez les fonctionnalités de gestion des identités et des accès pour mettre en place une authentification sécurisée et une autorisation efficace dans votre organisation W&B. Les fonctionnalités suivantes sont disponibles pour les utilisateurs de Weave en fonction de votre option de déploiement et de votre plan tarifaire :
  • Authentification via l’authentification unique (SSO) : Les options incluent des fournisseurs d’identité grand public comme Google et GitHub, ainsi que des fournisseurs d’entreprise tels qu’Okta, Azure Active Directory et d’autres, via OIDC.
  • Séparation logique par équipe : Chaque équipe peut correspondre à une unité métier, un service ou une équipe projet au sein de votre organisation.
  • Utiliser les projets W&B pour organiser les initiatives : Organisez les initiatives au sein des équipes et configurez la portée de visibilité requise, y compris la portée restricted pour les collaborations sensibles.
  • Contrôle d’accès basé sur les rôles : Configurez l’accès au niveau de l’équipe ou du projet afin de garantir que les utilisateurs n’accèdent aux données qu’en fonction du besoin d’en connaître.
  • Comptes de service à portée restreinte : Automatisez les flux de travail d’IA générative à l’aide de comptes de service limités à votre organisation ou à votre équipe.
  • API SCIM et SDK Python : Gérez efficacement les utilisateurs et les équipes avec l’API SCIM et le SDK Python.

Sécurité des données

  • SaaS Cloud : Les données de tous les utilisateurs de Weave sont stockées dans un cluster Clickhouse Cloud partagé et chiffrées à l’aide du chiffrement natif du cloud. Des services de calcul partagés traitent ces données, en garantissant leur isolation grâce à un contexte de sécurité comprenant votre organisation, votre équipe et votre projet W&B.
  • Cloud dédié : Les données sont stockées dans un cluster Clickhouse Cloud dédié, dans le cloud et la région de votre choix. Un environnement de calcul dédié traite les données, avec les protections supplémentaires suivantes :
    • Liste d’autorisation d’IP : Autorisez l’accès à votre instance à partir d’adresses IP spécifiques. Cette fonctionnalité est facultative.
    • Connectivité privée : Acheminez les données de manière sécurisée via le réseau privé du fournisseur de cloud. Cette fonctionnalité est facultative.
    • Chiffrement des données : W&B chiffre les données au repos à l’aide d’une clé de chiffrement unique gérée par W&B.
    • Sécurité du cluster Clickhouse : W&B se connecte au cluster Clickhouse Cloud dédié à votre instance de Cloud dédié via le réseau privé du fournisseur de cloud. W&B chiffre également le cluster à l’aide d’une clé de chiffrement unique gérée par W&B, tout en s’appuyant sur le chiffrement au niveau des fichiers de Clickhouse.
Le connecteur de stockage sécurisé de la plateforme W&B, ou BYOB n’est pas disponible pour Weave.

Maintenance

Si vous utilisez Weave sur SaaS Cloud ou Cloud dédié, vous évitez la charge et les coûts liés au provisionnement, à l’exploitation et à la maintenance de la plateforme W&B, car elle est entièrement gérée à votre place.

Conformité

Pour demander des rapports SOC 2 et d’autres documents relatifs à la sécurité et à la conformité, consultez le W&B Security Portal ou contactez votre équipe W&B pour plus d’informations.
Les contrôles de sécurité du SaaS Cloud et du Cloud dédié font l’objet d’audits réguliers, en interne comme en externe. Les deux plateformes sont conformes à la norme SOC 2 Type II. De plus, le Cloud dédié est conforme à l’HIPAA pour les organisations qui gèrent des données de santé protégées (PHI) lors de la création d’applications d’IA générative.