메인 콘텐츠로 건너뛰기
W&B는 각 클라우드의 고객 관리 암호화 키(CMEK) 기능을 사용하여, 모든 Dedicated Cloud에서 W&B가 관리하는 데이터베이스와 오브젝트 스토리지를 암호화하기 위해 W&B가 관리하는 클라우드 네이티브 키를 사용합니다. 이 경우 W&B는 클라우드 제공자의 고객(customer) 역할을 하면서 동시에 여러분에게 W&B 플랫폼을 서비스 형태로 제공합니다. W&B가 관리하는 키를 사용한다는 것은, 각 클라우드에서 데이터를 암호화하는 데 사용하는 키에 대해 W&B가 통제권을 가진다는 의미이며, 이를 통해 모든 고객에게 매우 안전하고 보안이 강화된 플랫폼을 제공하겠다는 약속을 한층 더 공고히 합니다. W&B는 각 고객 인스턴스의 데이터를 암호화하기 위해 unique key를 사용하여 Dedicated Cloud 테넌트 간에 또 다른 수준의 격리를 제공합니다. 이 기능은 AWS, Azure, Google Cloud에서 사용할 수 있습니다.
W&B가 2024년 8월 이전에 프로비저닝한 Google Cloud 및 Azure의 Dedicated Cloud 인스턴스는 W&B가 관리하는 데이터베이스와 오브젝트 스토리지를 암호화하기 위해 기본 클라우드 제공자 관리 키를 사용합니다. 2024년 8월 이후에 W&B가 새로 생성하는 인스턴스만 관련 암호화를 위해 W&B가 관리하는 클라우드 네이티브 키를 사용합니다.AWS의 Dedicated Cloud 인스턴스는 2024년 8월 이전부터 암호화를 위해 W&B가 관리하는 클라우드 네이티브 키를 사용해 왔습니다.
W&B는 일반적으로 고객이 자신의 클라우드 네이티브 키를 가져와 Dedicated Cloud 인스턴스의 W&B 관리 데이터베이스와 오브젝트 스토리지를 암호화하도록 허용하지 않습니다. 그 이유는 한 조직 내에서 여러 팀과 역할이 다양한 사유로 해당 조직의 클라우드 인프라에 접근할 수 있기 때문입니다. 이들 팀이나 역할 중 일부는 조직의 기술 스택에서 W&B가 핵심 구성 요소라는 맥락을 알지 못할 수 있으며, 이로 인해 클라우드 네이티브 키를 완전히 제거하거나 W&B의 키 접근 권한을 취소할 수 있습니다. 이러한 작업은 조직의 W&B 인스턴스에 있는 모든 데이터를 손상시켜 복구할 수 없는 상태에 빠뜨릴 수 있습니다. 조직에서 AI 워크플로에 Dedicated Cloud 사용을 승인받기 위해, W&B가 관리하는 데이터베이스와 오브젝트 스토리지를 암호화하는 데 조직 자체의 클라우드 네이티브 키 사용이 꼭 필요하다면, W&B는 예외적으로 이를 검토할 수 있습니다. 승인되는 경우, 암호화를 위한 조직의 클라우드 네이티브 키 사용은 W&B Dedicated Cloud의 공유 책임 모델(shared responsibility model)을 따르게 됩니다. Dedicated Cloud 인스턴스가 운영 중인 어느 시점이든 조직 내 사용자가 키를 제거하거나 W&B의 키 접근 권한을 취소하는 경우, 그로 인해 발생하는 데이터 손실이나 손상에 대해 W&B는 어떠한 책임도 지지 않으며, 해당 데이터 복구에 대한 책임도 지지 않습니다.