コンプライアンス
W&B Multi-tenant Cloud のホスティングプラットフォームは、米国公認会計士協会 (AICPA) の 監査基準委員会 (ASB) が発行する Service and Organization Controls (SOC) 2 Type 2 の要件を満たしています。SOC 2 レポートは、セキュリティ、可用性、処理の整合性、機密保持、およびプライバシーに関するサービス組織のコントロールを評価するものです。W&B Multi-tenant Cloud は、継続的なコンプライアンスを確認するために、定期的な内部および外部監査を受けています。SOC 2 レポートやその他のセキュリティ・コンプライアンス文書の請求については、W&B Security Portal を参照してください。データセキュリティ
Free または Pro プランの Users の場合、すべてのデータは共有クラウドストレージにのみ保存され、共有クラウドコンピューティングサービスで処理されます。料金プランによっては、ストレージ制限が適用される場合があります。 Enterprise プランの Users は、チームレベル で セキュアストレージコネクタを使用して独自のバケットを持ち込む (BYOB) ことができ、Models や Datasets などのファイルを保存できます。複数の Teams に対して単一のバケットを設定することも、異なる W&B Teams ごとに別々のバケットを使用することも可能です。チームに対して BYOB を設定しない場合、そのチームのデータは共有クラウドストレージに保存されます。 お客様のデプロイメントが、組織のポリシーおよび適用される場合は Security Technical Implementation Guidelines (STIG) に準拠していることを確認する責任はお客様にあります。データ保持ポリシー
Multi-tenant Cloud では、削除後 7 日間、以下のアイテムを保持します。- Runs および履歴
- メディア、設定ファイル、ログファイルなどの Artifacts 以外の Run ファイル
- Artifacts および Artifacts の参照
アイデンティティおよびアクセス管理 (IAM)
Enterprise プランをご利用の場合、強化されたアイデンティティおよびアクセス管理機能により、W&B デプロイメントに対する安全な認証と効果的な認可が可能になります。- OIDC または SAML による SSO 認証。組織に SSO を設定したい場合は、W&B チームまたはサポートにお問い合わせください。
- 組織のスコープ内およびチーム内で、適切なユーザーロールを設定 します。
- 制限付きプロジェクト (restricted projects) を使用して W&B プロジェクトのスコープを定義し、誰が閲覧、編集、および W&B Runs の送信を行えるかを制限します。
モニタリング
組織の管理者は、アカウントビューのBilling タブからアカウントの使用状況と請求を管理できます。Multi-tenant Cloud で共有クラウドストレージを使用している場合、管理者は組織内の異なるチーム間でストレージの使用状況を最適化できます。