> ## Documentation Index
> Fetch the complete documentation index at: https://docs.wandb.ai/llms.txt
> Use this file to discover all available pages before exploring further.

> コンプライアンス、データセキュリティ、IAM、メンテナンスポリシーなど、W&B Dedicated Cloud のデプロイ機能について説明します。

# Dedicated Cloud

W\&B Dedicated Cloud は、専用の分離されたインフラストラクチャーを備え、W\&B の AWS、Google Cloud、または Azure のクラウドアカウントにデプロイされる、完全マネージドプラットフォームです。各 Dedicated Cloud インスタンスは、他の W\&B Dedicated Cloud インスタンスから分離された専用のネットワーク、コンピュート、ストレージを備えています。お使いの W\&B 固有のメタデータとデータは、分離されたクラウドストレージに保存され、分離されたクラウドコンピュートサービスで処理されます。

セキュリティ、コンプライアンス、データレジデンシーの要件を満たすのに役立つ分離環境と、マネージド W\&B プラットフォームの利点の両方が必要な場合は、Dedicated Cloud を使用します。このページでは、Dedicated Cloud で利用できるコンプライアンス、データセキュリティ、IAM、モニタリング、メンテナンスの機能について説明し、各トピックの詳細なドキュメントへのリンクも掲載しています。

W\&B Dedicated Cloud は、[各クラウドプロバイダーの複数のグローバルリージョン](./dedicated-cloud/regions) で利用できます。

<div id="rate-limits">
  ## レート制限
</div>

W\&B は、インスタンスの安定性を維持するため、Dedicated Cloud でデフォルトのレート制限を適用しています。デフォルト値、制限の適用方法、またトレーニングをスケールアップする際に上限の引き上げを依頼する方法については、[レート制限](/ja/platform/hosting/hosting-options/dedicated-cloud/rate-limits) を参照してください。

<div id="compliance">
  ## コンプライアンス
</div>

W\&B Dedicated Cloud は、次のコンプライアンスフレームワークをサポートしています。

* **SOC 2**: W\&B Dedicated Cloud のホスティングプラットフォームは、[Service and Organization Controls (SOC) 2 Type 2](https://www.aicpa-cima.com/topic/audit-assurance/audit-and-assurance-greater-than-soc-2) を含む、[米国公認会計士協会 (AICPA) の監査基準審議会が公表する](https://www.aicpa-cima.com/home) 要件を満たしています。SOC 2 レポートは、セキュリティ、可用性、処理の完全性、機密性、プライバシーに関するサービス組織の統制を評価するものです。W\&B Dedicated Cloud は、継続的なコンプライアンスを確認するため、定期的に内部監査および外部監査を受けています。SOC 2 レポートやその他のセキュリティ／コンプライアンス関連文書を請求するには、[W\&B Security Portal](https://security.wandb.ai/) を参照してください。
* **HIPAA**: 適切に構成されている場合、W\&B Dedicated Cloud は [1996 年医療保険の相互運用性と説明責任に関する法律 (HIPAA) ](https://www.hhs.gov/hipaa/for-professionals/index.html) の要件を満たします。HIPAA への準拠は、W\&B、顧客、およびデプロイメントに関与するサードパーティサービスを含む共有責任です。HIPAA の適用対象となる組織は、W\&B と **Business Associate Agreement** を締結している必要があります。詳細情報を請求するには、[W\&B Security Portal](https://security.wandb.ai/) を参照してください。

<div id="data-security">
  ## データセキュリティ
</div>

Dedicated Cloud では、データの保存場所とアクセス方法を制御するための複数の仕組みが提供されています。以下のオプションを使用すると、独自のストレージを持ち込み、ネットワークアクセスを制限し、インスタンスにプライベート接続できます。

[secure storage connector](/ja/platform/hosting/data-security/secure-storage-connector) を使用すると、[インスタンスレベルおよび チーム レベル](/ja/platform/hosting/data-security/secure-storage-connector#configuration-options) で独自のバケット (BYOB) を持ち込み、モデルやデータセットなどのファイルを保存できます。

W\&B Multi-tenant Cloud と同様に、複数の チーム で 1 つのバケットを共有することも、チーム ごとに別々のバケットを使用することもできます。チーム に secure storage connector を設定しない場合、W\&B はそのデータをインスタンスレベルのバケットに保存します。

<Frame>
  <img src="https://mintcdn.com/wb-21fd5541/b4G2yX4hGJUjJ-gm/images/hosting/dedicated_cloud_arch.png?fit=max&auto=format&n=b4G2yX4hGJUjJ-gm&q=85&s=30d900759594ff42b100ff62628ece5e" alt="Dedicated Cloud アーキテクチャ図" width="823" height="675" data-path="images/hosting/dedicated_cloud_arch.png" />
</Frame>

secure storage connector を使用した BYOB に加えて、[IP allowlisting](/ja/platform/hosting/data-security/ip-allowlisting) を使用して、信頼できるネットワークロケーションからのみに Dedicated Cloud インスタンスへのアクセスを制限できます。

[クラウドプロバイダーのセキュア接続ソリューション](/ja/platform/hosting/data-security/private-connectivity) を使用して、Dedicated Cloud インスタンスにプライベート接続できます。

該当する場合は、デプロイメントが組織のポリシーおよび [Security Technical Implementation Guidelines (STIG)](https://en.wikipedia.org/wiki/Security_Technical_Implementation_Guide) に準拠していることを確実にする責任を負うのはお客様です。

<div id="identity-and-access-management-iam">
  ## Identity and access management (IAM)
</div>

W\&B 組織で安全な認証と効果的な認可を実現するには、アイデンティティおよびアクセス管理の機能を使用します。Dedicated Cloud インスタンスでは、IAM で次の機能を利用できます。

* [OpenID Connect (OIDC) を使用した SSO](/ja/platform/hosting/iam/sso) または [LDAP](/ja/platform/hosting/iam/ldap) を使用して認証します。
* 組織レベルおよびチーム内で、[適切なユーザーロールを設定](/ja/platform/hosting/iam/access-management/manage-organization#assign-or-update-a-users-role) します。
* [制限付きプロジェクト](/ja/platform/hosting/iam/access-management/restricted-projects) を使用して W\&B プロジェクトのスコープを定義し、そのプロジェクトを閲覧、編集、または W\&B run を送信できるユーザーを制限します。
* [アイデンティティフェデレーション](/ja/platform/hosting/iam/identity_federation) で JSON Web Tokens を使用して、W\&B APIs にアクセスします。

<div id="monitor">
  ## 監視
</div>

[監査ログ](/ja/platform/hosting/monitoring-usage/audit-logging) を使用すると、チーム内のユーザー アクティビティを追跡し、エンタープライズ ガバナンス要件に準拠できます。また、[W\&B Organization Dashboard](/ja/platform/hosting/monitoring-usage/org_dashboard) を使用すると、お使いの Dedicated Cloud インスタンスで組織の使用状況を確認できます。

<div id="maintenance">
  ## メンテナンス
</div>

W\&B Multi-tenant Cloud と同様に、Dedicated Cloud では、W\&B プラットフォームのプロビジョニングや保守に伴う運用負荷やコストを負う必要はありません。

W\&B が Dedicated Cloud でどのようにアップデートを管理しているかについては、[サーバーのリリースプロセス](/ja/platform/hosting/server-upgrade-process) を参照してください。

<div id="data-retention-policy">
  ## データ保持ポリシー
</div>

デフォルトでは、Dedicated Cloud インスタンスでは、削除後 7 日間、次の項目が保持されます。

* Runs と履歴
* メディア、設定ファイル、ログファイルなどの、アーティファクトではない run ファイル
* Artifacts とアーティファクト参照

この期間が経過するまでは、これらの項目を復元できます。サポートが必要な場合は、[support](mailto:support@wandb.ai) または担当の AISE にお問い合わせください。

データ保持要件を満たすために、Dedicated Cloud インスタンスのデータ保持期間を変更できます。ユースケースに応じて、詳細は **環境変数** または **Helm** タブを選択してください。

<Tabs>
  <Tab title="環境変数">
    データ保持ポリシーを変更するには、環境変数 `GORILLA_DATA_RETENTION_PERIOD` を時間単位の値で設定します。たとえば、削除されたデータを 14 日間 (336 時間) 保持するには、次のようにします。

    ```bash theme={null}
    export GORILLA_DATA_RETENTION_PERIOD="336h"
    ```
  </Tab>

  <Tab title="Helm">
    データ保持ポリシーを変更するには、Helm 値 `env.dataRetentionPeriod` を時間単位の値で設定します。たとえば、削除されたデータを 14 日間 (336 時間) 保持するには、次のようにします。

    ```yaml theme={null}
    env:
      dataRetentionPeriod: "336h"
    ```
  </Tab>
</Tabs>

<div id="migration-options">
  ## 移行オプション
</div>

W\&B は、[Self-Managed インスタンス](/ja/platform/hosting/hosting-options/self-managed) または [Multi-tenant Cloud](/ja/platform/hosting/hosting-options/multi_tenant_cloud) から Dedicated Cloud への移行を、特定の制限および移行時の制約の範囲内でサポートしています。

<div id="next-steps">
  ## 次のステップ
</div>

Dedicated Cloud の利用にご関心がある場合は、W\&B での手続きを開始するために、[こちらのフォーム](https://wandb.ai/site/for-enterprise/dedicated-saas-trial) を送信してください。
