プラットフォーム
W&B Models
W&B Weave
W&B 推論
W&B 学習
リリースノート- W&B Multi-tenant Cloud: W&B の Google Cloud Platform (Google Cloud) アカウントの北米リージョンにデプロイされた、マルチテナントの完全マネージドプラットフォームです。
- W&B Dedicated Cloud: AWS、Google Cloud、Azure で一般提供されています。
- Self-Managed instances: Weave を自社でホストしたい Teams 向けには、最適なデプロイオプションを評価できるよう、お使いの W&B チームからガイダンスが提供されます。
アイデンティティおよびアクセス管理
- シングルサインオン (SSO) による認証: Google や GitHub などの一般的なアイデンティティプロバイダーに加え、Okta、Azure Active Directory などのエンタープライズ向けプロバイダーを含めて構成し、OIDC を使用して認証できます。
- チームベースの論理的分離: 各チームを、組織内の事業部門、部署、またはプロジェクトチームに対応させることができます。
- イニシアチブの整理に W&B プロジェクトを使用: チーム内でイニシアチブを整理し、機密性の高いコラボレーション向けの
restrictedスコープを含む、必要な可視性スコープを設定します。 - ロールベースのアクセス制御: ユーザーが必要なデータにのみアクセスできるようにするため、チームまたはプロジェクトレベルでアクセスを構成します。
- スコープ付きサービスアカウント: 組織またはチームにスコープされたサービスアカウントを使用して、生成 AI ワークフローを自動化します。
- SCIM API および Python SDK: SCIM API と Python SDK を使用して、Users および Teams を効率的に管理できます。
データセキュリティ
- SaaS Cloud: すべての Weave ユーザーのデータは共有の Clickhouse Cloud クラスターに保存され、クラウドネイティブな暗号化機能を用いて暗号化されています。共有コンピュートサービスがデータを処理し、W&B の organization、team、project から成るセキュリティコンテキストによって分離を確保します。
-
Dedicated Cloud: データは、任意のクラウドプロバイダーおよびリージョンにある専用の Clickhouse Cloud クラスターに保存されます。専用のコンピュート環境がデータを処理し、次の追加の保護が適用されます。
- IP 許可リスト: 特定の IP アドレスからのみインスタンスへのアクセスを許可します。これはオプション機能です。
- プライベート接続: データをクラウドプロバイダーのプライベートネットワーク経由で安全にルーティングします。これはオプション機能です。
- データ暗号化: W&B は、W&B が管理する一意の暗号鍵を使用して、保存データを暗号化します。
- Clickhouse クラスターのセキュリティ: W&B は、クラウドプロバイダーのプライベートネットワーク経由で、お客様の Dedicated Cloud インスタンス専用の Clickhouse Cloud クラスターに接続します。W&B はまた、Clickhouse のファイルレベル暗号化を活用しつつ、W&B 管理の一意の暗号鍵を使用して当該クラスター自体も暗号化します。