- W&B Multi-tenant Cloud: 북미 리전의 W&B Google Cloud Platform(Google Cloud) 계정에 배포되는 멀티 테넌트 완전 관리형 플랫폼입니다.
- W&B Dedicated Cloud: AWS, Google Cloud, Azure에서 정식 제공됩니다.
- Self-Managed instances: Weave를 독립적으로 호스팅하려는 팀을 위해, 배포 옵션을 평가할 수 있도록 담당 W&B 팀에서 가이드를 제공합니다.
ID 및 액세스 관리
- Single Sign-On(SSO)으로 인증: Google, GitHub 같은 공개 ID 공급자와 Okta, Azure Active Directory 등의 엔터프라이즈 ID 공급자를 지원하며, OIDC를 통해 사용할 수 있습니다.
- 팀 기반 논리적 분리: 각 팀은 조직 내 사업부, 부서 또는 프로젝트 팀에 대응할 수 있습니다.
- W&B Projects를 사용해 이니셔티브 구성: 팀 내에서 이니셔티브를 구성하고, 민감한 협업을 위한
restricted범위를 포함해 필요한 visibility scope를 설정하세요. - 역할 기반 액세스 제어: 사용자가 필요한 데이터에만 액세스할 수 있도록 팀 또는 프로젝트 수준에서 액세스를 구성하세요.
- 범위가 지정된 서비스 계정: 조직 또는 팀 범위로 지정된 서비스 계정을 사용해 Gen AI 워크플로를 자동화하세요.
- SCIM API 및 Python SDK: SCIM API와 Python SDK를 사용해 사용자와 팀을 효율적으로 관리하세요.
데이터 보안
- SaaS Cloud: 모든 Weave 사용자의 데이터는 클라우드 기본 제공 암호화로 암호화된 공유 Clickhouse Cloud 클러스터에 저장됩니다. 공유 컴퓨트 서비스가 데이터를 처리하며, 고객의 W&B 조직, 팀, 프로젝트로 구성된 보안 컨텍스트를 통해 격리를 보장합니다.
-
Dedicated Cloud: 데이터는 선택한 클라우드와 리전에 있는 전용 Clickhouse Cloud 클러스터에 저장됩니다. 전용 컴퓨트 환경이 데이터를 처리하며, 다음과 같은 추가 보호 기능이 제공됩니다:
- IP allowlisting: 특정 IP 주소에서만 인스턴스에 접근할 수 있도록 허용합니다. 이는 선택 기능입니다.
- Private connectivity: 클라우드 제공업체의 프라이빗 네트워크를 통해 데이터를 안전하게 전송합니다. 이는 선택 기능입니다.
- Data encryption: W&B는 고유한 W&B 관리형 암호화 키를 사용해 저장 데이터를 암호화합니다.
- Clickhouse cluster security: W&B는 클라우드 제공업체의 프라이빗 네트워크를 통해 Dedicated Cloud 인스턴스용 전용 Clickhouse Cloud 클러스터에 연결합니다. 또한 Clickhouse의 파일 수준 암호화를 활용하면서, 고유한 W&B 관리형 암호화 키로 클러스터를 암호화합니다.