メインコンテンツへスキップ
W&B Dedicated Cloud は、W&B が管理する AWS、Google Cloud、または Azure のクラウドアカウント上にデプロイされる、シングルテナントかつフルマネージドなプラットフォームです。各 Dedicated Cloud インスタンスは、ほかの W&B Dedicated Cloud インスタンスとは分離された独立のネットワーク、コンピュート、ストレージを持ちます。お客様固有の W&B メタデータおよびデータは分離されたクラウドストレージに保存され、分離されたクラウドコンピュートサービスを使って処理されます。 W&B Dedicated Cloud は、各クラウドプロバイダごとに複数のグローバルリージョン で利用できます。

コンプライアンス

  • SOC 2: W&B Dedicated Cloud のホスティングプラットフォームは、American Institute of Certified Public Accountants (AICPA) の Auditing Standards Board が公表する Service and Organization Controls (SOC) 2 Type 2 の要件を満たしています。SOC 2 レポートは、サービス組織のセキュリティ、可用性、処理の完全性、機密性、およびプライバシーに関する統制を評価します。W&B Dedicated Cloud は、コンプライアンスが継続して満たされていることを検証するため、定期的な内部監査および外部監査の対象となります。SOC 2 レポートおよびその他のセキュリティおよびコンプライアンス関連文書をリクエストするには、W&B Security Portal にアクセスしてください。
  • HIPAA: 適切に設定されている場合、W&B Dedicated Cloud は Health Insurance Portability and Accountability Act of 1996 (HIPAA) の要件を満たします。HIPAA 準拠は、W&B、顧客、およびデプロイに関与するすべてのサードパーティサービスが共同で負う責任です。HIPAA の適用対象となる組織は、W&B と締結した Business Associate Agreement を保管しておく必要があります。詳細情報をリクエストするには、W&B Security Portal にアクセスしてください。

データセキュリティ

secure storage connector を使用して、インスタンスレベルおよびチームレベル で BYOB(Bring Your Own Bucket)構成を行い、モデルやデータセットなどのファイルを保存できます。 W&B Multi-tenant Cloud と同様に、複数の Teams 向けに単一のバケットを設定することも、Teams ごとに個別のバケットを使用することもできます。特定の Team に対して secure storage connector を設定しない場合、そのデータはインスタンスレベルのバケットに保存されます。
Dedicated Cloud architecture diagram
secure storage connector を用いた BYOB に加えて、IP allowlisting を使用することで、信頼できるネットワークロケーションからのみ Dedicated Cloud インスタンスへのアクセスを許可するように制限できます。 cloud provider’s secure connectivity solution を使用して、Dedicated Cloud インスタンスにプライベート接続することもできます。 お客様は、ご自身のデプロイメントが組織のポリシーおよび(該当する場合は)Security Technical Implementation Guidelines (STIG) に準拠していることを保証する責任を負います。

アイデンティティおよびアクセス管理 (IAM)

W&B Organization で安全な認証と効果的な認可を実現するために、アイデンティティおよびアクセス管理 (IAM) 機能を利用できます。Dedicated Cloud インスタンスで利用できる IAM 機能は次のとおりです。

監視

Audit logs を使用して、Teams 内のユーザーアクティビティを追跡し、エンタープライズガバナンス要件への準拠に役立ててください。また、W&B Dedicated Cloud インスタンスでは、W&B Organization Dashboard を使用して組織の利用状況を確認できます。

メンテナンス

W&B マルチテナントクラウドと同様に、Dedicated Cloud では W&B プラットフォームのプロビジョニングや保守にかかるオーバーヘッドやコストは不要です。 Dedicated Cloud における W&B の更新の管理方法については、サーバーリリースプロセスを参照してください。

コンプライアンス

W&B Dedicated Cloud のセキュリティコントロールは、定期的に社内および社外の監査を受けています。製品評価のためのセキュリティおよびコンプライアンス関連ドキュメントをリクエストするには、W&B Security Portal にアクセスしてください。

データ保持ポリシー

デフォルトでは、Dedicated Cloud インスタンスは削除後 7 日間、次の項目を保持します:
  • run とその履歴
  • メディア、設定ファイル、ログファイルなどの非アーティファクト run ファイル
  • アーティファクトおよびアーティファクト参照
この期間が経過するまでは、これらの項目を復元できます。復元のサポートが必要な場合は、support もしくは担当の AISE に連絡してください。 データ保持要件を満たすために、Dedicated Cloud インスタンスのデータ保持期間を変更できます。ユースケースに応じて、詳細は 環境変数 (Environment variable) タブまたは Helm タブを選択して確認してください。
データ保持ポリシーを変更するには、環境変数 GORILLA_DATA_RETENTION_PERIOD を保持する時間数に設定します。たとえば、削除されたデータを 14 日間 (336 時間) 保持するには、次のように設定します:
export GORILLA_DATA_RETENTION_PERIOD="336h"

移行オプション

Self-Managed インスタンス または Multi-tenant Cloud から Dedicated Cloud への移行は、特定の制限事項および移行に関連する制約の範囲内でサポートされます。

次のステップ

Dedicated Cloud の利用をご希望の場合は、このフォームを送信してください。