Claude Compliance API
Okta integriert Claude Compliance API: Neue Identitätssicherheit für KI-Umgebungen von Anthropic
ISPM-Integration für Anthropic Claude Compliance API
KI-Systeme werden in Unternehmen nicht mehr nur genutzt, sie erhalten Zugriff auf Daten, Workflows, Code und geschäftskritische Tools. Damit wird jede menschliche oder maschinelle Identität, die mit KI interagiert, zu einem potenziellen Sicherheitsrisiko. Genau hier setzt Okta an: Die neue Integration mit der Claude Compliance API soll Claude-Umgebungen transparenter, kontrollierbarer und sicherer machen.
Okta erweitert sein Identity Security Posture Management, kurz ISPM , um eine Integration mit der Claude Compliance API von Anthropic . Unternehmen, die Claude Enterprise oder die Claude Platform einsetzen, sollen damit Identitätsrisiken, Fehlkonfigurationen und riskante Zugriffsrechte in ihren KI-Umgebungen zentral erkennen und schneller beheben können.
Der Schritt kommt zu einem Zeitpunkt, an dem generative KI zunehmend tief in Unternehmensprozesse eingebunden wird. Claude wird nicht nur für Text- und Analyseaufgaben genutzt, sondern auch in Entwickler-Workflows, Automatisierungen und agentischen KI-Szenarien. Dadurch entstehen neue Angriffsflächen: kompromittierte Konten, verwaiste Nutzer, zu weitreichende Administratorrechte, nicht rotierte API-Schlüssel oder unkontrollierte KI-Agenten.
Mit der neuen Integration verbindet Okta Aktivitäten von Claude-Nutzern mit Identitätssignalen aus anderen Plattformen, SaaS-Anwendungen und Cloud-Umgebungen. Sicherheits- und Compliance-Teams erhalten dadurch einen konsolidierten Blick darauf, wer Claude nutzt, welche Berechtigungen bestehen und wo potenzielle Risiken im KI-Stack entstehen.
„Identität ist die wichtigste Kontrollebene, da bereits eine einzige kompromittierte Identität die Tür zu einem gesamten KI-Ökosystem öffnen kann“, sagt Thomas Heinz, Senior Manager Solutions Engineering bei Okta . Durch die Integration von Okta ISPM mit der Claude Compliance API könnten Unternehmen Claude-Nutzer künftig ähnlich absichern wie Identitäten in klassischen SaaS-Anwendungen. Sicherheitsverantwortliche erhielten den notwendigen Überblick über jede Identität, die mit Claude interagiert.
Warum Identität zur Schlüsselkontrolle für KI-Sicherheit wird
Die neue Okta-Integration adressiert ein zentrales Problem moderner KI-Sicherheit: Unternehmen führen KI-Systeme oft schneller ein, als Governance, Berechtigungsmodelle und Compliance-Prozesse nachziehen können. Besonders kritisch wird das, wenn KI-Tools Zugriff auf sensible Daten, Quellcode, interne Systeme oder operative Workflows erhalten.
Okta ISPM soll diese Risiken sichtbar machen und priorisieren. Dazu gehören insbesondere nicht mehr genutzte Konten, aktive Zugänge ehemaliger Mitarbeitender, langfristig gültige API-Schlüssel und überprivilegierte Administratorrollen. Für Security-Teams entsteht damit eine zentrale Kontrollschicht über menschliche und nicht-menschliche Identitäten in Anthropic-Umgebungen.
Zentrale Funktionen der Okta-Integration
API-Schlüssel überwachen: Okta ISPM macht die Nutzung von Admin-API-Schlüsseln transparenter. Schlüssel, die ungenutzt sind oder über längere Zeit nicht rotiert wurden, können automatisch markiert werden.
Sicheres Offboarding unterstützen: Aktive Claude-Konten ehemaliger Mitarbeitender werden erkennbar. Dadurch lassen sich unnötige Zugriffsrechte schneller entfernen und Compliance-Risiken reduzieren.
Privilegien begrenzen: Administratorrechte für Anthropic-Produkte können konsequenter kontrolliert werden. Ziel ist es, Zero-Standing-Privileges auch im KI-Stack umzusetzen.
Inaktive Konten bereinigen: Nicht genutzte reguläre und administrative Konten lassen sich identifizieren. Unternehmen können dadurch Lizenzen freigeben und ihre Angriffsfläche verringern.
Governance für KI-Agenten: Von der Registrierung bis zum Kill-Switch
Über die Claude-Integration hinaus positioniert Okta seine Lösungen stärker für agentische KI. Mit Okta for AI Agents können Unternehmen selbst entwickelte KI-Agenten als eigene Identitäten registrieren, menschliche Verantwortliche zuweisen und den Lebenszyklus dieser Agenten zentral verwalten. Dazu gehören kurzlebige, bereichsgebundene Tokens, Zugriffsprüfungen, Audit-Protokolle und ein Kill-Switch, mit dem unerwünschte Aktivitäten von KI-Agenten gestoppt werden können. Damit wird Governance nicht erst am Ende eines KI-Projekts ergänzt, sondern direkt in die Identitäts- und Sicherheitsarchitektur eingebettet.
Auch die Okta MCP Bridge spielt in diesem Kontext eine Rolle. Sie soll Entwicklern ermöglichen, Assistenten für Closed-Source-Coding, etwa Claude Code, ohne Änderungen am Anwendungscode in den eigenen Identitätsperimeter einzubinden. Für Unternehmen wird damit entscheidend, KI-Assistenten nicht isoliert zu betrachten, sondern als Teil der gesamten Identity- und Access-Management-Strategie.
Okta wird Teil von Anthropics Project Glasswing
Zusätzlich ist Okta Teil von Anthropics Project Glasswing. Das Programm soll ausgewählten Organisationen Zugriff auf Claude Mythos Preview geben, ein fortschrittliches KI-Modell zur Analyse und Absicherung von Software-Schwachstellen. Okta will diesen Zugang nutzen, um die eigene Security Posture weiter zu prüfen und zu härten.
Die Teilnahme unterstreicht die wachsende Bedeutung von KI in der Cyberabwehr. Gleichzeitig zeigt sie, dass leistungsfähige KI-Modelle nur mit klaren Sicherheitsanforderungen, kontrolliertem Zugang und starker Identitätsgovernance verantwortungsvoll eingesetzt werden können.
Verfügbarkeit
Die Integration zwischen Okta ISPM und der Claude Compliance API soll in Kürze als Beta-Version für ausgewählte Kunden verfügbar sein. Voraussetzung ist der Einsatz von Okta ISPM in Verbindung mit Claude Enterprise oder der Claude Platform. Interessierte Unternehmen können sich an ihren Okta-Ansprechpartner wenden.
Einordnung
Mit der Integration in die Claude Compliance API verschiebt Okta den Fokus von klassischem Identitätsmanagement hin zur Sicherheitskontrolle für KI-Ökosysteme. Für Unternehmen, die generative KI produktiv einsetzen, wird damit eine zentrale Frage adressiert: Nicht nur welche KI verwendet wird, sondern welche Identitäten Zugriff auf diese KI haben, entscheidet über Sicherheit, Compliance und Vertrauen.