Dedicated Cloud - Weights & Biases Documentation

W&B Dedicated Cloud は、専用の分離されたインフラストラクチャーを備え、W&B の AWS、Google Cloud、または Azure のクラウドアカウントにデプロイされる、完全マネージドプラットフォームです。各 Dedicated Cloud インスタンスは、他の W&B Dedicated Cloud インスタンスから分離された専用のネットワーク、コンピュート、ストレージを備えています。お使いの W&B 固有のメタデータとデータは、分離されたクラウドストレージに保存され、分離されたクラウドコンピュートサービスで処理されます。セキュリティ、コンプライアンス、データレジデンシーの要件を満たすのに役立つ分離環境と、マネージド W&B プラットフォームの利点の両方が必要な場合は、Dedicated Cloud を使用します。このページでは、Dedicated Cloud で利用できるコンプライアンス、データセキュリティ、IAM、モニタリング、メンテナンスの機能について説明し、各トピックの詳細なドキュメントへのリンクも掲載しています。 W&B Dedicated Cloud は、各クラウドプロバイダーの複数のグローバルリージョンで利用できます。

レート制限

W&B は、インスタンスの安定性を維持するため、Dedicated Cloud でデフォルトのレート制限を適用しています。デフォルト値、制限の適用方法、またトレーニングをスケールアップする際に上限の引き上げを依頼する方法については、レート制限を参照してください。

コンプライアンス

W&B Dedicated Cloud は、次のコンプライアンスフレームワークをサポートしています。

SOC 2: W&B Dedicated Cloud のホスティングプラットフォームは、Service and Organization Controls (SOC) 2 Type 2 を含む、米国公認会計士協会 (AICPA) の監査基準審議会が公表する要件を満たしています。SOC 2 レポートは、セキュリティ、可用性、処理の完全性、機密性、プライバシーに関するサービス組織の統制を評価するものです。W&B Dedicated Cloud は、継続的なコンプライアンスを確認するため、定期的に内部監査および外部監査を受けています。SOC 2 レポートやその他のセキュリティ／コンプライアンス関連文書を請求するには、W&B Security Portal を参照してください。
HIPAA: 適切に構成されている場合、W&B Dedicated Cloud は 1996 年医療保険の相互運用性と説明責任に関する法律 (HIPAA) の要件を満たします。HIPAA への準拠は、W&B、顧客、およびデプロイメントに関与するサードパーティサービスを含む共有責任です。HIPAA の適用対象となる組織は、W&B と Business Associate Agreement を締結している必要があります。詳細情報を請求するには、W&B Security Portal を参照してください。

データセキュリティ

Dedicated Cloud では、データの保存場所とアクセス方法を制御するための複数の仕組みが提供されています。以下のオプションを使用すると、独自のストレージを持ち込み、ネットワークアクセスを制限し、インスタンスにプライベート接続できます。 secure storage connector を使用すると、インスタンスレベルおよびチームレベルで独自のバケット (BYOB) を持ち込み、モデルやデータセットなどのファイルを保存できます。 W&B Multi-tenant Cloud と同様に、複数のチームで 1 つのバケットを共有することも、チームごとに別々のバケットを使用することもできます。チームに secure storage connector を設定しない場合、W&B はそのデータをインスタンスレベルのバケットに保存します。

secure storage connector を使用した BYOB に加えて、IP allowlisting を使用して、信頼できるネットワークロケーションからのみに Dedicated Cloud インスタンスへのアクセスを制限できます。クラウドプロバイダーのセキュア接続ソリューションを使用して、Dedicated Cloud インスタンスにプライベート接続できます。該当する場合は、デプロイメントが組織のポリシーおよび Security Technical Implementation Guidelines (STIG) に準拠していることを確実にする責任を負うのはお客様です。

Identity and access management (IAM)

W&B 組織で安全な認証と効果的な認可を実現するには、アイデンティティおよびアクセス管理の機能を使用します。Dedicated Cloud インスタンスでは、IAM で次の機能を利用できます。

OpenID Connect (OIDC) を使用した SSO または LDAP を使用して認証します。
組織レベルおよびチーム内で、適切なユーザーロールを設定します。
制限付きプロジェクトを使用して W&B プロジェクトのスコープを定義し、そのプロジェクトを閲覧、編集、または W&B run を送信できるユーザーを制限します。
アイデンティティフェデレーションで JSON Web Tokens を使用して、W&B APIs にアクセスします。

監視

監査ログを使用すると、チーム内のユーザーアクティビティを追跡し、エンタープライズガバナンス要件に準拠できます。また、W&B Organization Dashboard を使用すると、お使いの Dedicated Cloud インスタンスで組織の使用状況を確認できます。

メンテナンス

W&B Multi-tenant Cloud と同様に、Dedicated Cloud では、W&B プラットフォームのプロビジョニングや保守に伴う運用負荷やコストを負う必要はありません。 W&B が Dedicated Cloud でどのようにアップデートを管理しているかについては、サーバーのリリースプロセスを参照してください。

データ保持ポリシー

デフォルトでは、Dedicated Cloud インスタンスでは、削除後 7 日間、次の項目が保持されます。

Runs と履歴
メディア、設定ファイル、ログファイルなどの、アーティファクトではない run ファイル
Artifacts とアーティファクト参照

この期間が経過するまでは、これらの項目を復元できます。サポートが必要な場合は、support または担当の AISE にお問い合わせください。データ保持要件を満たすために、Dedicated Cloud インスタンスのデータ保持期間を変更できます。ユースケースに応じて、詳細は 環境変数 または Helm タブを選択してください。

環境変数
Helm

データ保持ポリシーを変更するには、環境変数 GORILLA_DATA_RETENTION_PERIOD を時間単位の値で設定します。たとえば、削除されたデータを 14 日間 (336 時間) 保持するには、次のようにします。

export GORILLA_DATA_RETENTION_PERIOD="336h"

データ保持ポリシーを変更するには、Helm 値 env.dataRetentionPeriod を時間単位の値で設定します。たとえば、削除されたデータを 14 日間 (336 時間) 保持するには、次のようにします。

env:
  dataRetentionPeriod: "336h"

移行オプション

W&B は、Self-Managed インスタンスまたは Multi-tenant Cloud から Dedicated Cloud への移行を、特定の制限および移行時の制約の範囲内でサポートしています。

次のステップ

Dedicated Cloud の利用にご関心がある場合は、W&B での手続きを開始するために、こちらのフォームを送信してください。

Documentation Index

​レート制限

​コンプライアンス

​データセキュリティ

​Identity and access management (IAM)

​監視

​メンテナンス

​データ保持ポリシー

​移行オプション

​次のステップ