Drata Integration
AI-Act-Compliance-Modul für Drata-Kunden. AI-Act-Findings + FRIA-Tasks erscheinen direkt in Drata. Bidirektional (Risk-Status-Sync) kommt in einem späteren Update.
Schnell-Fakten
- Kategorie
- GRC / Compliance
- Authentifizierung
- API-Token
- Plan
- Ab Agency
- Datenfluss
- Push (nur ausgehend)
Setup-Anleitung
- 1
Drata-Account öffnen
Gehe in deinem Drata-Account zu den API-Einstellungen oder Personal Access Tokens.
- 2
API-Token erstellen
Erstelle einen neuen API-Token mit den benötigten Permissions (siehe Credentials-Section unten).
- 3
Token kopieren
Kopiere den Token sofort — die meisten Services zeigen ihn nur einmal an.
- 4
In ai-risk-check verbinden
Öffne Einstellungen → Integrationen → Drata, füge die Credentials ein und klicke "Verbindung testen". Bei Erfolg: Aktivieren.
Benötigte Credentials
Aus Drata: Settings → API Keys → Create. Wird verschlüsselt gespeichert.
Alle Credentials werden mit AES-256-GCM verschlüsselt at-rest gespeichert.
Konfiguration
Risk-Kategorie unter der AI-Act-Findings gruppiert werden.
AI Act ComplianceUnterstützte Events
Diese Compliance-Events werden automatisch an Drata weitergeleitet:
- High-Risk-System erkannt
- Verbotene Praktik erkannt (Art. 5)
- FRIA erforderlich (Art. 27)
Troubleshooting
Verbindungstest schlägt fehl
Prüfe ob: (1) Credentials korrekt eingetragen sind, (2) der API-Token/Webhook noch gültig ist, (3) bei OAuth2 die nötigen Scopes vergeben wurden, (4) Admin-Consent erteilt wurde (bei Microsoft/Google).
Events werden nicht ausgelöst
Stelle sicher, dass die Integration auf "Aktiv" steht (nicht pausiert). Prüfe die Event-Historie unter Einstellungen → Integrationen → Drata → Verlauf.
Wie sicher sind meine Credentials?
Alle Credentials werden mit AES-256-GCM verschlüsselt at-rest in Supabase (Frankfurt) gespeichert. Der Encryption-Key ist ENV-gesteuert und nicht in der Datenbank. Credentials sind nie im Klartext in Logs.
Bereit für Drata?
Setup in unter 5 Minuten. Du brauchst nur die Credentials oben.