Compliance
- SOC 2: W&B Dedicated Cloud의 호스팅 플랫폼은 미국 공인회계사협회(AICPA)의 감사 기준 위원회(ASB)에서 발행한 Service and Organization Controls (SOC) 2 Type 2 요건을 충족합니다. SOC 2 리포트는 보안, 가용성, 처리 무결성, 기밀성 및 개인정보 보호에 대한 서비스 조직의 통제 항목을 평가합니다. W&B Dedicated Cloud는 지속적인 준수 여부를 확인하기 위해 정기적인 내부 및 외부 감사를 받습니다. SOC 2 리포트 및 기타 보안/규정 준수 문서를 요청하려면 W&B Security Portal을 참조하십시오.
- HIPAA: 적절하게 설정된 경우, W&B Dedicated Cloud는 1996년 건강 보험 양도 및 책임에 관한 법안(HIPAA)의 요건을 충족합니다. HIPAA 준수는 W&B, 고객 및 배포에 참여하는 모든 제3자 서비스가 연관된 공동의 책임입니다. HIPAA 적용 대상 조직은 W&B와 Business Associate Agreement(BAA)를 체결해야 합니다. 자세한 내용은 W&B Security Portal에 문의하십시오.
데이터 보안
인스턴스 및 팀 레벨에서 secure storage connector를 사용하여 고유한 버킷(BYOB)을 가져와 Models, Datasets 등과 같은 파일을 저장할 수 있습니다. W&B Multi-tenant Cloud와 마찬가지로, 여러 팀에 대해 단일 버킷을 설정하거나 서로 다른 팀에 대해 별도의 버킷을 사용할 수 있습니다. 팀에 대해 secure storage connector를 설정하지 않으면 해당 데이터는 인스턴스 레벨 버킷에 저장됩니다.
Identity and access management (IAM)
W&B 조직 내에서 안전한 인증과 효과적인 권한 부여를 위해 ID 및 엑세스 관리 기능을 사용하십시오. Dedicated Cloud 인스턴스에서 다음 IAM 기능을 사용할 수 있습니다:- OpenID Connect (OIDC)를 사용한 SSO 또는 LDAP을 통한 인증.
- 조직 범위 및 팀 내에서 적절한 사용자 역할 설정.
- restricted projects를 통해 W&B 프로젝트의 범위를 정의하여 누가 W&B Runs를 조회, 편집 및 제출할 수 있는지 제한.
- W&B API에 엑세스하기 위해 identity federation과 함께 JSON Web Tokens 활용.
모니터링
Audit logs를 사용하여 팀 내 사용자 활동을 추적하고 엔터프라이즈 거버넌스 요구 사항을 준수하십시오. 또한 W&B Organization Dashboard를 통해 Dedicated Cloud 인스턴스의 조직 사용량을 확인할 수 있습니다.유지보수
W&B Multi-tenant Cloud와 마찬가지로, Dedicated Cloud를 사용하면 W&B 플랫폼을 프로비저닝하고 유지 관리하는 데 드는 오버헤드와 비용이 발생하지 않습니다. W&B가 Dedicated Cloud에서 업데이트를 관리하는 방법을 이해하려면 서버 릴리즈 프로세스를 참조하십시오.규정 준수
W&B Dedicated Cloud의 보안 통제 항목은 정기적으로 내부 및 외부 감사를 받습니다. 제품 평가를 위한 보안 및 규정 준수 문서가 필요한 경우 W&B Security Portal을 참조하십시오.데이터 보존 정책
기본적으로 Dedicated Cloud 인스턴스는 삭제 후 7일 동안 다음 항목을 보관합니다:- Runs 및 기록
- 미디어, 설정 파일, 로그 파일과 같은 비 Artifact run 파일
- Artifacts 및 Artifact 참조
- Environment variable
- Helm
데이터 보존 정책을 변경하려면 환경 변수
GORILLA_DATA_RETENTION_PERIOD를 시간 단위 숫자로 설정하십시오. 예를 들어, 삭제된 데이터를 14일(336시간) 동안 보관하려면 다음과 같이 설정합니다: