EU AI Act Annex-III-Deadline — 2. Dezember 2027 (Omnibus) Jetzt prüfen →
Zurück zu allen Integrationen
GRC / Compliance↔ Bidirektional

Vanta Integration

AI-Act-Compliance-Modul für Vanta-Kunden. Klassifikationen erscheinen als Custom Findings, FRIA-Tasks als Vanta-Tasks. Bidirektional: Vanta-Vendor-Inventory wird synchronisiert um AI-Vendoren zu identifizieren.

Schnell-Fakten

Kategorie
GRC / Compliance
Authentifizierung
OAuth2
Plan
Ab Agency
Datenfluss
Bidirektional

Setup-Anleitung

  1. 1

    OAuth2 App / Service Principal erstellen

    Erstelle eine neue OAuth2-App in deinem Vanta-Tenant mit Client-Credentials-Flow.

  2. 2

    Berechtigungen / Scopes konfigurieren

    Vergebe die nötigen Scopes — meist read-only für API-Zugriff. Admin-Consent kann nötig sein.

  3. 3

    Client-ID + Client-Secret kopieren

    Die Credentials werden verschlüsselt gespeichert (AES-256-GCM) und nie im Klartext geloggt.

  4. 4

    In ai-risk-check verbinden

    Öffne Einstellungen → Integrationen → Vanta, füge die Credentials ein und klicke "Verbindung testen". Bei Erfolg: Aktivieren.

Benötigte Credentials

Vanta OAuth2 Client ID

Aus Vanta: Apps & Integrations → API Access → OAuth2 App.

Vanta OAuth2 Client Secret

Wird verschlüsselt gespeichert. Vanta zeigt dieses Secret nur einmal an.

Alle Credentials werden mit AES-256-GCM verschlüsselt at-rest gespeichert.

Konfiguration

Vanta Finding Kategorie

Kategorie unter der AI-Act-Findings in Vanta gruppiert werden (Default: ai_act_compliance).

ai_act_compliance
Standard-Severity für High-Risk-Findings

Vanta-Severity-Level für automatisch erstellte Findings.

Unterstützte Events

Diese Compliance-Events werden automatisch an Vanta weitergeleitet:

  • High-Risk-System erkannt
  • Verbotene Praktik erkannt (Art. 5)
  • FRIA erforderlich (Art. 27)
  • Substantielle Änderung (Art. 25)

Troubleshooting

Verbindungstest schlägt fehl

Prüfe ob: (1) Credentials korrekt eingetragen sind, (2) der API-Token/Webhook noch gültig ist, (3) bei OAuth2 die nötigen Scopes vergeben wurden, (4) Admin-Consent erteilt wurde (bei Microsoft/Google).

Events werden nicht ausgelöst

Stelle sicher, dass die Integration auf "Aktiv" steht (nicht pausiert). Prüfe die Event-Historie unter Einstellungen → Integrationen → Vanta → Verlauf.

Wie sicher sind meine Credentials?

Alle Credentials werden mit AES-256-GCM verschlüsselt at-rest in Supabase (Frankfurt) gespeichert. Der Encryption-Key ist ENV-gesteuert und nicht in der Datenbank. Credentials sind nie im Klartext in Logs.

Bereit für Vanta?

Setup in unter 5 Minuten. Du brauchst nur die Credentials oben.

Jetzt verbinden Alle Integrationen
Vanta Integration — ai-risk-check Dokumentation | ai-risk-check.com