Announcing Claude Compliance API support with Cloudflare CASB

2026-05-21

阅读时间：4 分钟

今天，我们正在扩展 Cloudflare 的云访问安全代理 (CASB) 以支持 Claude 合规 API。安全和合规团队现在可以直接在 Cloudflare 仪表板中监控 Claude 使用情况。无需端点代理。

企业安全团队长期以来一直在努力了解用户如何与已批准和未批准的应用程序交互。AI 应用的快速采用使这一问题变得更加困难。员工在这些新表面区域花费大量时间，他们的交互方式与传统 SaaS 不同：用户上传文件、共享自由格式提示，而供应商生成的内容可能包含敏感数据。

Cloudflare CASB 有助于解决这个问题。一次 API 集成就能为您提供对组织使用应用程序的带外可见性和控制。此集成建立在我们现有的AI 治理支持基础上，扩展了安全团队现在管理的最常见工具的覆盖范围。

安全采用 AI 的快速路径

AI 采用已经超越了安全治理。当 IT 和安全团队竞相启用 AI 工具以提高生产力时，控制措施却落后了。如今大多数组织都处于部分可见状态：他们可能会在网络层阻止未经授权的 AI 工具，但无法看到已批准工具内部发生的情况。

这很重要，因为 AI 工具不像传统的 SaaS 应用程序。它们具有对话性、持久性，并通过 API 和代理框架深度集成到工作流程中。员工可能会将客户数据粘贴到提示中。开发人员可能会意外共享 API 密钥并在数月内未轮换。AI 应用程序可能会生成包含公司机密的内容。每个操作都会创建传统安全工具无法检测到的合规风险。

组织正在快速采用 AI，但这些工具需要不同的安全模型。它们不仅读取数据；还生成数据、处理数据，并在单个工作流程中连接到多个记录系统。安全需要涵盖整个生命周期：从应用程序如何调用 API，到它处理什么数据，再到该数据在静止状态下存储在哪里。Cloudflare 为组织提供了在工作流程每个点执行此操作的工具：

• Cloudflare AI Gateway 位于您的应用程序和 Anthropic 等 AI 提供商之间，让您能够观察请求、代币支出和模型性能。这允许管理员强制执行速率限制、缓存响应并做出细粒度路由决策。

• Cloudflare Gateway 和数据丢失防护检查 AI 流量中的敏感数据，在包含客户个人身份信息或机密材料的提示到达模型之前将其阻止。

• 带有MCP 服务器门户的 Cloudflare Access 将代理连接到企业工具集中到单个受保护端点后面。管理员控制哪些用户和代理可以访问哪些系统，每个请求都被记录以供审计。

• Cloudflare CASB 现在将这种统一方法扩展到 Claude 内部的静态数据，无需端点代理即可扫描配置错误和敏感数据。

这些功能并行运行在同一硬件上，使每项服务都可组合且可编程。更重要的是，这意味着流量永远不会通过多个供应商或云进行 hairpin 转发以获得安全保障。

通过 Cloudflare CASB 实现更好的洞察和控制

Cloudflare CASB 通过轻量级 API 集成帮助组织连接、扫描和监控第三方 SaaS 应用程序的配置错误、不当数据共享和其他安全风险。组织可以重新获得对其不断增长的 SaaS 应用投资的可见性和控制权。

随着企业在规模上部署 Claude，安全和合规团队需要对 Claude 使用情况拥有与其堆栈中其他企业应用程序相同的可见性。Anthropic 认识到这一差距并构建了 Claude 合规 API，为企业提供对其 Claude 组织、工作区和使用情况相关安全数据的程序化访问。

Cloudflare CASB 现在消费此端点以显示可操作的安全发现，而无需内联流量检查或端点代理。

Claude 合规 API 显示的内容

通过此集成，Cloudflare One 客户可以使用他们已经依赖的检测和修复工作流程来监控 Claude Enterprise 活动。Cloudflare CASB 通过合规 API 连接到 Claude 并扫描安全发现。

从今天开始，Cloudflare 支持以下资产的安全发现：

• 项目：检测跨组织或用户和组子集共享的项目

• 项目附件：违反 DLP 策略添加到项目的文件和文档

• 聊天文件：违反 DLP 策略的用户上传和提供商生成的文件

• 聊天消息：违反 DLP 策略的用户提示和供应商响应

• 工件：供应商生成的违反 DLP 策略的文档和文件

这些发现直接出现在 Cloudflare 仪表板中，与来自其他 SaaS 应用程序的姿态和内容发现并列。发现结果按类别分组，并按严重级别排序。安全团队可以使用与 Microsoft 365、Google Workspace 或 Salesforce 相同的工作流程来分类、分配和修复 Claude 特定的风险。

支持 Claude Enterprise 和 Claude Platform

对于Claude Enterprise，CASB 显示组织、项目、聊天和角色等合规数据。它还通过专用的只读端点检索对话内容，包括消息和上传的文件，以防止数据丢失。

对于Claude Platform，CASB 将继续显示成员和工作区变更、API 密钥创建以及文件创建或下载事件。在不久的将来，我们将添加对活动源的支

CASB 将发现转化为行动。在 Claude 中检测到的安全发现，例如用户上传包含敏感数据的文件，可以在几分钟内成为 Gateway 策略。您可以使用 Gateway 阻止特定用户向 Claude 上传文件、完全限制对应用程序的访问，或在问题解决之前限制功能。这通过将 CASB 发现与 Cloudflare 现有的内联策略引擎相结合，将安全团队从可见性转移到行动。

开始使用

要启用 Claude 合规 API 集成：

1. 确保您拥有 Claude Enterprise 帐户。

1. 为您的组织向 Claude 请求合规 API 访问权限。

1. 在 Cloudflare 仪表板中，转到 Zero Trust > 集成 > 云和 SaaS。

1. 选择添加集成 > Anthropic 并输入您的合规 API 密钥。

1. 如果要扫描上传文件中的敏感数据，请配置 DLP 配置文件。

集成立即开始扫描，并在几分钟内在仪表板中显示发现结果。

对于新 Cloudflare 客户，您可以注册并免费开始使用前两个集成。现有客户可以直接在仪表板中启用集成。

下一步

随着供应商发布新的企业安全 API，我们正在继续扩展 AI 工具的 CASB 覆盖范围。我们还在 CASB 内深化集成，允许客户创建自定义发现并构建自动修复安全发现的工作流程。

代理式 AI 的转变已经到来，我们相信帮助组织安全采用它的最佳方式是提供一个统一的平台来构建、部署和管理代理。要了解最新动态，请查看我们的开发者文档或订阅以自动获取更新。

开发者平台开发者CASBCloudflare OneSASE零信任Cloudflare 零信任

相关文章

2026年5月13日

[Browser Run：现在运行在 Cloudflare 容器上，更快更可扩展](https://blog.cloudflare.com/browser-run-containers/)

我们通过在 Cloudflare 容器之上重建，为我们的 Browser Run 产品启用了更高的使用限制、更快的性能、更好的可靠性以及提高了交付速度。以下是具体方法...

作者

2026年5月1日

[介绍 Dynamic Workflows：跟随租户的持久执行](https://blog.cloudflare.com/dynamic-workflows/)

Dynamic Workflows 是一个库，可让您动态地将持久执行路由到租户提供的代码。基于 Dynamic Workers 构建，它使平台能够以接近零的空闲成本服务数百万个独特的工作流程...

作者

2026年4月30日

[代理现在可以创建 Cloudflare 帐户、购买域名并部署](https://blog.cloudflare.com/agents-stripe-projects/)

从今天开始，代理现在可以成为 Cloudflare 客户。他们可以创建 Cloudflare 帐户、开始付费订阅、注册域名并获得 API 令牌立即部署代码。人类可以在循环中授予许可，但无需前往仪表板、复制粘贴 API 令牌或输入信用卡详细信息...

作者

2026年4月22日

[让 Rust Workers 变得可靠：wasm‑bindgen 中的恐慌和中止恢复](https://blog.cloudflare.com/making-rust-workers-reliable/)

历史上，Rust Workers 中的恐慌是致命的，会污染整个实例。通过在 wasm‑bindgen 项目上游协作，Rust Workers 现在支持弹性关键错误恢复，包括使用 WebAssembly 异常处理的恐慌展开...

作者