> ## Documentation Index
> Fetch the complete documentation index at: https://wb-21fd5541-feat-cli-docs-generator.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# 専用クラウドでのデータ暗号化

W\&B は、クラウドごとの customer-managed encryption key (CMEK) 機能を使用して、各 [専用クラウド](/ja/platform/hosting/hosting-options/dedicated_cloud) の W\&B 管理データベースとオブジェクトストレージを暗号化するために、W\&B 管理のクラウドネイティブキーを使用します。この場合、W\&B はクラウドプロバイダの `customer` として機能し、W\&B プラットフォームをサービスとして提供します。W\&B 管理のキーを使用するということは、W\&B がクラウドごとにデータを暗号化するために使用するキーを管理するということであり、これにより、すべての顧客に対して非常に安全でセキュアなプラットフォームを提供するという約束を強化します。

W\&B は、各顧客インスタンスのデータを暗号化するために `unique key` を使用し、専用クラウドテナント間のもう一つの分離のレイヤーを提供します。この機能は AWS、Azure、GCP で利用可能です。

<Note>
  2024 年 8 月より前に W\&B がプロビジョニングした GCP と Azure 上の専用クラウドインスタンスは、W\&B 管理データベースとオブジェクトストレージを暗号化するためにデフォルトのクラウドプロバイダ管理キーを使用しています。2024 年 8 月以降に W\&B が作成した新しいインスタンスのみが、関連する暗号化のために W\&B 管理のクラウドネイティブキーを使用しています。

  AWS 上の専用クラウドインスタンスは、2024 年 8 月より前から W\&B 管理のクラウドネイティブキーを暗号化に使用しています。
</Note>

W\&B は、通常、顧客が自身のクラウドネイティブキーを持ち込んで専用クラウドインスタンス内の W\&B 管理データベースとオブジェクトストレージを暗号化することを許可していません。なぜなら、複数のチームや人物が、さまざまな理由でそのクラウドインフラストラクチャーにアクセスできる可能性があるためです。これらのチームや人物の中には、組織のテクノロジースタックにおける重要なコンポーネントとして W\&B を理解していないケースがあり、クラウドネイティブキーを完全に削除したり、W\&B のアクセスを取り消したりする可能性があります。このような行動は、組織の W\&B インスタンス内のすべてのデータを破損させ、回復不可能な状態にする可能性があります。

もし組織が専用クラウドを AI ワークフローで使用するために、W\&B 管理データベースとオブジェクトストレージを暗号化するために独自のクラウドネイティブキーを使用する必要がある場合、W\&B は例外的にレビューを行うことができます。承認された場合、暗号化に独自のクラウドネイティブキーを使用することは、W\&B 専用クラウドの `shared responsibility model` に準拠します。専用クラウドインスタンスが稼働中に組織の任意のユーザーがキーを削除したり、W\&B のアクセスを取り消したりした場合、W\&B はそれに伴うデータの損失や破損に対して責任を負わず、そのデータの回復も行いません。
