Okta 整合 Claude Compliance API，強化 AI 環境中的身份保護

身份管理服務提供商 Okta, Inc. 宣布了 Okta 身份安全態勢管理（ISPM）與 Claude Compliance API 的新整合。這使安全與合規團隊能夠識別與 Anthropic 的「Claude Enterprise」和「Claude Platform」相關的身份風險與設定錯誤。

Okta 將 Claude 的用戶活動與來自其他身份平台、SaaS 工具及雲端供應商的訊號進行關聯，以凸顯身份管理中的「盲點」。此整合使客戶能將 Claude 的使用與更廣泛的安全與合規標準對齊，持續評估身份風險態勢，並根據嚴重程度修正問題，從而實現 AI 代理的大規模且安全部署。

Okta 產品與技術總裁 Ric Smith 表示：「在一個單一身份被入侵就可能開啟整個 AI 生態系統大門的世界裡，身份是唯一至關重要的控制平面。透過將 Okta ISPM 與 Claude Compliance API 整合，組織可以像保護其他 SaaS 產品一樣保護 Claude 用戶身份。安全團隊能集中可視化所有與 Claude 互動的身份，並透過 Okta 的代理程式解決方案，對部署的每個 AI 代理執行治理。」

AI 系統通常擁有對敏感數據、程式碼、工作流程及所連接工具的廣泛存取權限。因此，安全與 IT 團隊必須掌握「誰在積極使用 Claude」、「誰擁有管理權限」以及「哪些管理員 API 金鑰存在且已適當輪替」。

透過此整合，團隊可解決以下挑戰：

- 管理員 API 金鑰可視化：針對未使用或長期未更新的管理員金鑰發出警報。
- 離職人員風險管理：確保離職員工無法存取 Anthropic 工作空間。
- 抑制權限提升：支援在整個 AI 堆疊中執行「零固定權限」(Zero Standing Privileges)。
- 發現休眠與未使用帳戶：識別並回收未使用的授權，縮減攻擊面。

此功能預計將很快對同時使用 Okta ISPM 與 Anthropic 的 Claude Enterprise 或 Claude Platform 的部分客戶提供 Beta 版本。

此外，Okta 也提供「Okta for AI Agents」，協助明確 AI 代理的存在位置、連接對象及其執行權限。組織可透過存取審查與稽核日誌加強治理，並針對行為異常的 AI 代理啟動「終止開關」(kill switch)。