首页
学习
活动
专区
圈层
工具
发布
社区首页 >专栏 >Netskope 已经与 Claude Compliance API 集成了!

Netskope 已经与 Claude Compliance API 集成了!

原创
作者头像
特别关注外国供应商
发布2026-07-03 14:35:24
发布2026-07-03 14:35:24
850
举报

Claude 的企业采用率从 60% 提升至 95%

Netskope AI Index 最新发现:

文章配图-1
文章配图-1

在2025年5月19日至2026年5月18日期间,Claude的企业采用率从 60% 提升至 95%,实现 1.6 倍增幅

文章配图-2
文章配图-2

Claude 已经从“少数团队试验的AI工具”成长为“关键任务型基础设施”:

  • 开发人员用 Claude Code 交付代码。
  • 分析师在 Claude Projects 构建完整工作流。
  • 平台团队通过 Claude Platform 运行大规模推理。
  • 法律团队把 Claude 嵌入日常的合规检查、合同审核等标准化程序中。
  • 企业被 Claude 的“宪法式AI(Constitutional AI)”安全保障所吸引。

但问题是:您对 Claude 的安全治理,是否达到了与 Slack、Google Workspace 或 Salesforce 同等的水平?

如果答案是“还没有”。

那么这篇文章就是为您准备的!

AI 工具 正成为 新的 “影子 IT”

当您的员工开始使用 Slack 或 Microsoft Teams 时,您的安全团队有相应的应对方案。

您可以强制执行单点登录 (SSO)、使用数据防泄漏 (DLP) 扫描文件、审计用户的操作。

但 Claude Enterprise 和 Claude Platform 带来了截然不同的挑战:

  • 对话包含业务逻辑(Claude Enterprise):
  • 与电子邮件不同,Claude Enterprise 的聊天可能包含整个架构决策、专有算法、客户 PII,并与 AI 回应交织在一起。
  • 项目即知识库(Claude Enterprise):
  • 团队将内部文档、代码和数据上传到 Claude Projects。一个配置错误的项目可能会暴露敏感信息。
  • 平台庞大(Claude Platform):
  • API 密钥、工作区、成员、角色、速率限制 —— Claude Platform 是一个需要治理的基础设施。
  • 行为信号(Claude Enterprise和Claude Platform均适用):
  • 用户在 10 分钟内批量删除 20 条聊天记录是不正常的。凌晨 2 点 SSO 连接被停用需要立即处理。

CASB 的盲点:传统的 CASB 方法只监控网络流量,无法洞察 Claude 内部活动。

不同产品的适用范围差异很大:

  • Claude Enterprise:活动日志(用户登录、管理员操作、设置/配置更改)和对话内容(聊天、上传的文件和项目)可通过专用读取端点检索。
  • Claude Platform:管理员 API 资源端点(企业层级的管理对象、用户账户信息、工作区、API 密钥、邀请机制)以及 Compliance API 活动日志。
  • 注意:Claude Platform 不提供对话内容和模型推理数据。

Netskope 与 Claude Compliance API 集成

2026 年 5 月下旬,Netskope 正式宣布与 Anthropic 的 Claude Compliance API 集成。

文章配图-1
文章配图-1
文章配图-1
文章配图-1

通过集成,企业可以直接在 Netskope One 平台中了解 Claude 的使用情况。

这让 Claude Enterprise 与 Claude Platform 的活动纳入与您其他应用相同的安全保护体系中。

无需新工具,无需额外的仪表板,依然在同一个控制台中完成治理。

接下来带您了解这一集成,它为什么如此重要。

Netskope 保障 AI 工具的使用安全及合规

一、资产与身份发现

在保护 Claude 之前,您必须先了解它的存在。

Netskope 会在 Claude Enterprise 和 Claude Platform 上持续厘清资产,实现全面的资产与身份可视化。

文章配图-1
文章配图-1

这不是静态快照。

该集成通过 Claude Compliance API 持续同步,确保您的资产清单反映您环境的实时状态。

文章配图-1
文章配图-1

二、安全态势管理

资产与身份发现 只是基本步骤,真正的价值在于持续评估。

Netskope 提供了 30+ 条预定义的安全规则,可根据安全最佳实践和合规框架评估 Claude 环境。

A. 基于配置的态势规则(持续评估)

Claude Enterprise 态势规则

文章配图-1
文章配图-1

Claude Platform 安全态势规则

文章配图-1
文章配图-1
文章配图-1
文章配图-1

B. 模板规则(可自定义)

Netskope 提供可配置的模板:

  • 用户邮箱域名验证:标记邮箱地址不匹配的用户@yourcompany.com
  • API密钥过期阈值:当密钥超过您的轮换策略时发出警报(例如,>90 days)。
  • 每月消费限额执行:确保已配置每个用户的消费上限。
  • 检测未获批准的模型:在成本报告中查找不在批准列表里的模型。
  • 管理员邀请生命周期:当管理员邀请长时间处于待处理状态时发出警报。
文章配图-1
文章配图-1

C. 基于活动的行为规则(实时威胁检测)

Netskope 实时评估活动动态,以检测针对 Claude 特定攻击向量的异常行为模式:

文章配图-1
文章配图-1

这些规则并不是通用的,是专门针对 Claude 的攻击模式进行了调优。

例如,某个未知的攻击者突然大量访问 Compliance API,可能表明泄露的密钥正被用于数据窃取;SSO 配置更改则是一个单一事件,需要立即展开调查。

文章配图-1
文章配图-1

三、数据防护

Claude Enterprise对话的DLP

Claude Enterprise 的对话记录包含敏感数据。Netskope 扩展了其企业级 DLP 引擎,扫描 Claude Enterprise 的内容:

  • 扫描范围(仅限 Claude Enterprise):
  • 聊天消息(提示词、AI 回应)、上传文件(PDF、代码、电子表格)、工件、项目知识库文件。
  • 注意:Claude Platform 的 API 不提供对话内容。
  • 工作原理:
  • 您在 Slack、Google Workspace 或M365 上应用的 DLP 策略,现在可以覆盖 Claude Enterprise。如果您的策略会标记社会安全号码(SSN)、信用卡号或源代码模式,那么在这里同样适用。
  • 补救措施:
  • 当检测到违规时,Netskope 可以向安全团队发出警报并提供完整的上下文信息,或者自动删除违规的聊天记录、文件或项目文档。
文章配图-1
文章配图-1
文章配图-2
文章配图-2

四、持续审计

持续评估 Claude 的配置是否符合 GDPR、HIPAA、SOC 2(AICPA TSC)、NIST 800-53、CSA CCM 和 PCI-DSS 等标准,并把评估结果直接映射到具体的合规控制措施,以便团队清楚地了解需要修复的内容及其原因。

这对您的安全团队意味着什么?

  • 对于安全工程师
  • 终于可以回答这类问题:
  • “公司里是否有离职人员创建的 API 密钥?”
  • “有哪些 MCP 服务器连接到了 Claude,是谁连接的?”
  • 对于合规团队
  • 态势评估结果直接映射到合规框架 GDPR、HIPAA、AICPA、NIST 等,提供持续的审计证据,不是某一时刻的单次评估。
  • 对于安全运营中心(SOC)分析师
  • 行为警报可与您现有的安全信息和事件管理 (SIEM) 系统及警报工作流程无缝集成。
  • 单点登录 (SSO) 篡改事件会显示在您处理其他所有事件的同一控制台中。
  • 对于首席信息安全官 (CISO)
  • Claude 享有与其他关键 SaaS 应用同等的企业级安全治理。
  • 一体化平台、策略统一、团队协同。
  • 采用 AI 不代表安全倒退。
文章配图-1
文章配图-1

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档