- W&B Multi-tenant Cloud: 北米リージョンにある W&B の Google Cloud Platform (Google Cloud) アカウント上にデプロイされた、マルチテナント型のフルマネージドプラットフォームです。
- W&B 専用クラウド: AWS、Google Cloud、Azure で一般提供されています。
- セルフマネージドインスタンス: Weave を独自にホストしたい Teams 向けに、デプロイオプションの評価に関するガイダンスを担当の W&B チームから受けられます。
アイデンティティとアクセス管理
- シングルサインオン (SSO) による認証: Google や GitHub などの公開 identity provider に加え、Okta、Azure Active Directory などのエンタープライズ向けプロバイダにも対応しており、OIDC を使用して認証できます。
- チームベースの論理的な分離: 各チームは、組織内の事業部門、部署、またはプロジェクトチームに対応できます。
- W&B プロジェクトを使用して取り組みを整理: Teams 内で取り組みを整理し、機密性の高いコラボレーション向けの
restrictedスコープを含む、必要な公開範囲を設定します。 - ロールベースのアクセス制御: チームまたはプロジェクトレベルでアクセスを設定し、ユーザーが知る必要のあるデータにのみアクセスできるようにします。
- スコープ付きサービスアカウント: 組織またはチームにスコープされたサービスアカウントを使用して、Gen AI ワークフローを自動化します。
- SCIM API と Python SDK: SCIM API と Python SDK を使用して、Users と Teams を効率的に管理します。
データセキュリティ
- SaaS Cloud: すべての Weave Users のデータは、クラウドネイティブの暗号化により保護された共有 Clickhouse Cloud クラスターに保存されます。共有コンピュートサービスがデータを処理し、お客様の W&B 組織、チーム、プロジェクトで構成されるセキュリティコンテキストによって分離を確保します。
-
専用クラウド: データは、選択したクラウドおよびリージョン内の専用の Clickhouse Cloud クラスターに保存されます。専用のコンピュート環境がデータを処理し、さらに次の保護が適用されます。
- IP allowlisting: 特定の IP アドレスからのインスタンスへのアクセスを許可します。これはオプション機能です。
- Private connectivity: クラウドプロバイダのプライベートネットワークを通じて、データを安全にルーティングします。これはオプション機能です。
- Data encryption: W&B は、W&B が管理する専用の暗号鍵を使用して、保存データを暗号化します。
- Clickhouse cluster security: W&B は、クラウドプロバイダのプライベートネットワーク経由で、お客様の専用クラウドインスタンス向けの専用 Clickhouse Cloud クラスターに接続します。また、Clickhouse のファイルレベル暗号化を活用しつつ、W&B が管理する専用の暗号鍵でクラスターも暗号化します。