Dedicated Cloud

W&B Dedicated Cloud는 W&B의 AWS, Google Cloud 또는 Azure 클라우드 계정에 배포되는 단일 테넌트, 완전 관리형 플랫폼입니다. 각 Dedicated Cloud 인스턴스는 다른 W&B Dedicated Cloud 인스턴스와 분리된 고유한 네트워크, 컴퓨트, 스토리지를 가집니다. 사용자의 W&B 관련 메타데이터와 데이터는 분리된 클라우드 스토리지에 저장되며, 분리된 클라우드 컴퓨트 서비스를 사용해 처리됩니다. W&B Dedicated Cloud는 각 클라우드 제공업체별 여러 글로벌 리전에서 제공됩니다.

규정 준수

SOC 2: W&B Dedicated Cloud의 호스팅 플랫폼은 Service and Organization Controls (SOC) 2 Type 2 요구 사항을 충족하며, 해당 기준은 American Institute of Certified Public Accountants (AICPA)의 Auditing Standards Board에서 제정했습니다. SOC 2 리포트는 서비스 조직의 보안, 가용성, 처리 무결성, 기밀성, 프라이버시에 대한 통제를 평가합니다. W&B Dedicated Cloud는 규정 준수 상태를 지속적으로 확인하기 위해 정기적인 내부 및 외부 감사를 받습니다. SOC 2 리포트 및 기타 보안·컴플라이언스 관련 문서를 요청하려면 W&B Security Portal을 방문하세요.
HIPAA: 적절히 구성하면 W&B Dedicated Cloud는 1996년 제정된 Health Insurance Portability and Accountability Act (HIPAA)의 요구 사항을 충족합니다. HIPAA 컴플라이언스는 W&W, 고객, 그리고 배포에 관여하는 모든 서드파티 서비스가 함께 부담하는 공동 책임입니다. HIPAA 적용 대상 조직은 W&B와 체결한 Business Associate Agreement를 보관해야 합니다. 추가 정보를 요청하려면 W&B Security Portal을 방문하세요.

데이터 보안

secure storage connector를 사용해 인스턴스 및 팀 수준에서 BYOB(Bring Your Own Bucket)를 구성하여 모델, 데이터셋 등의 파일을 저장할 수 있습니다. W&B Multi-tenant Cloud와 마찬가지로 여러 팀에 대해 하나의 버킷을 설정할 수도 있고, 팀별로 서로 다른 버킷을 사용할 수도 있습니다. 특정 팀에 대해 secure storage connector를 설정하지 않으면, 해당 팀의 데이터는 인스턴스 수준 버킷에 저장됩니다.

secure storage connector를 사용한 BYOB 외에도 IP allowlisting을 사용하여 신뢰할 수 있는 네트워크 위치에서만 Dedicated Cloud 인스턴스에 접근하도록 제한할 수 있습니다. 클라우드 제공업체의 보안 연결 솔루션을 사용해 Dedicated Cloud 인스턴스에 프라이빗하게 연결할 수 있습니다. 해당되는 경우, 배포 환경이 조직의 정책 및 Security Technical Implementation Guidelines (STIG)을 준수하도록 하는 책임은 사용자에게 있습니다.

Identity and access management (IAM)

W&B Organization에서 안전한 인증과 효과적인 권한 부여를 위해 Identity and Access Management(IAM) 기능을 사용합니다. Dedicated Cloud 인스턴스에서는 다음과 같은 IAM 기능을 사용할 수 있습니다:

OpenID Connect (OIDC)를 사용하는 SSO 또는 LDAP로 인증합니다.
조직 수준과 팀 내에서 적절한 사용자 역할을 구성합니다.
제한된 프로젝트를 사용하여 W&B 프로젝트의 범위를 정의하고, 누가 해당 프로젝트를 열람·수정하고 W&B run을 제출할 수 있는지 제한합니다.
identity federation을 통해 JSON Web Token(JWT)을 활용해 W&B API에 액세스합니다.

모니터링

Audit logs를 사용해 Teams 내 사용자 활동을 추적하고 엔터프라이즈 수준의 거버넌스 요구 사항을 충족하세요. 또한 Dedicated Cloud 인스턴스에서 W&B Organization Dashboard를 통해 조직 사용 현황을 확인할 수 있습니다.

유지 관리

W&B Multi-tenant Cloud와 마찬가지로 Dedicated Cloud를 사용할 경우, W&B 플랫폼을 프로비저닝하고 유지 관리하는 데 드는 오버헤드와 비용이 발생하지 않습니다. Dedicated Cloud에서 W&B가 업데이트를 어떻게 관리하는지 이해하려면 서버 릴리스 프로세스를 참고하세요.

컴플라이언스

W&B Dedicated Cloud의 보안 통제는 정기적으로 내부 및 외부 감사를 받습니다. 제품 평가에 필요한 보안 및 컴플라이언스 관련 문서는 W&B Security Portal에서 요청하세요.

데이터 보존 정책

기본적으로 Dedicated Cloud 인스턴스는 삭제 후 7일 동안 다음 항목을 보존합니다:

Runs 및 기록
미디어, 설정 파일, 로그 파일과 같은 아티팩트가 아닌 run 파일
아티팩트 및 아티팩트 참조

이 기간이 지나기 전까지는 해당 항목을 복구할 수 있습니다. 복구가 필요하면 support 또는 담당 AISE에 문의하세요. 데이터 보존 요구 사항을 충족하기 위해 Dedicated Cloud 인스턴스의 데이터 보존 기간을 변경할 수 있습니다. 사용 사례에 따라 Environment variable 또는 Helm 탭을 선택해 자세한 내용을 확인하세요.

Environment variable
Helm

데이터 보존 정책을 변경하려면 환경 변수 GORILLA_DATA_RETENTION_PERIOD를 시간 단위 값으로 설정하세요. 예를 들어, 삭제된 데이터를 14일(336시간) 동안 보존하려면:

export GORILLA_DATA_RETENTION_PERIOD="336h"

데이터 보존 정책을 변경하려면 Helm 값 env.dataRetentionPeriod를 시간 단위 값으로 설정하세요. 예를 들어, 삭제된 데이터를 14일(336시간) 동안 보존하려면:

env: dataRetentionPeriod: "336h"

마이그레이션 옵션

Self-Managed 인스턴스 또는 Multi-tenant Cloud에서 Dedicated Cloud로의 마이그레이션이 지원되지만, 특정 제한 및 마이그레이션 관련 제약 사항이 적용됩니다.

다음 단계

Dedicated Cloud 사용에 관심이 있으시면 이 양식을 제출하세요.

배포 옵션

W&B 구성

모니터링 및 사용 현황

정의되지 않음

규정 준수

데이터 보안

Identity and access management (IAM)

모니터링

유지 관리

컴플라이언스

데이터 보존 정책

마이그레이션 옵션

다음 단계

배포 옵션

W&B 구성

모니터링 및 사용 현황

정의되지 않음

​규정 준수

​데이터 보안

​Identity and access management (IAM)

​모니터링

​유지 관리

​컴플라이언스

​데이터 보존 정책

​마이그레이션 옵션

​다음 단계

규정 준수

데이터 보안

Identity and access management (IAM)

모니터링

유지 관리

컴플라이언스

데이터 보존 정책

마이그레이션 옵션

다음 단계