> ## Documentation Index
> Fetch the complete documentation index at: https://wb-21fd5541-run-filter-ui-updates.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# 専用クラウドにおけるデータ暗号化

> W&B がクラウドネイティブキーと顧客管理暗号化キーに関するポリシーを使用して、専用クラウド内のデータをどのように暗号化するかを説明します。

このページでは、W\&B が [専用クラウド](/ja/platform/hosting/hosting-options/dedicated-cloud) 内の W\&B 管理データベースおよびオブジェクトストレージをどのように暗号化するかを説明し、顧客管理暗号化キーに関する W\&B のポリシーを解説します。このページは、機密性の高い AI ワークロードでの利用を想定して専用クラウドを評価している、セキュリティチームおよびコンプライアンスチームを対象としています。

W\&B は、各クラウドの顧客管理暗号化キー (CMEK) 機能を使用して、すべての専用クラウドインスタンス内の W\&B 管理データベースおよびオブジェクトストレージを、W\&B が管理するクラウドネイティブキーで暗号化します。この場合、W\&B はクラウドプロバイダーの顧客として位置づけられ、お客様には W\&B プラットフォームをサービスとして提供します。W\&B 管理キーを使用することで、各クラウド内のデータを暗号化するキーを W\&B が管理できるため、お客様にセキュアなプラットフォームを提供するという W\&B の取り組みを強化できます。

W\&B は、各顧客インスタンスのデータを暗号化するために一意のキーを使用しており、専用クラウドのテナント間の分離をさらに強化しています。この機能は AWS、Azure、Google Cloud で利用できます。

<Note>
  AWS 上の専用クラウドインスタンスでは、2024 年 8 月以前から暗号化に W\&B 管理のクラウドネイティブキーを使用しています。

  Google Cloud と Azure では、2024 年 8 月以降に W\&B が作成した専用クラウドインスタンスで、W\&B 管理データベースおよびオブジェクトストレージの暗号化に W\&B 管理のクラウドネイティブキーを使用しています。2024 年 8 月より前に W\&B がプロビジョニングしたインスタンスでは、クラウドプロバイダーが管理するデフォルトのキーを使用しています。
</Note>

W\&B は通常、顧客が独自のクラウドネイティブキーを持ち込んで、専用クラウドインスタンス内の W\&B 管理データベースおよびオブジェクトストレージを暗号化することを認めていません。組織内では複数のチームがクラウドインフラストラクチャーにアクセスできることが多く、一部のチームは W\&B がその組織の技術スタックにおける重要なコンポーネントであることを認識していない可能性があります。その結果、それらのチームがクラウドネイティブキーを削除したり、W\&B のアクセスを取り消したりすると、組織の W\&B インスタンス内のすべてのデータが破損し、復旧不能な状態になるおそれがあります。

組織が専用クラウドを採用する条件として、自社のクラウドネイティブキーを使用して W\&B 管理データベースおよびオブジェクトストレージを暗号化する必要がある場合、W\&B は例外的にそのリクエストを審査できます。承認された場合、暗号化にお客様のクラウドネイティブキーを使用することは、W\&B Dedicated Cloud の責任共有モデルに従います。

<Warning>
  組織内のいずれかのユーザーが、専用クラウドインスタンスの稼働中にお客様のキーを削除するか、W\&B のアクセスを取り消した場合、それによって生じるデータ損失やデータ破損について W\&B は責任を負わず、データの復旧についても責任を負いません。
</Warning>