什么是云访问安全代理？

云访问安全代理（Cloud Access Security Broker，CASB，发音为KAZ-bee）是位于云服务消费者和云服务提供商（CSP）之间的内部或基于云的策略实施点，用于监视与云相关的活动，并应用与基于云的资源的使用相关的安全性、合规性和治理规则。CASB允许组织将其应用于本地基础设施的相同类型的控制扩展到云中，并可以组合不同类型的策略实施，例如：

用户凭据身份验证，因此仅向批准的云服务提供访问权限，通过加密、令牌化或其他方式保护数据，因此敏感信息不会暴露在云服务或CSP中云服务活动监视，以便记录、标记和分析用户和实体的行为，以了解异常使用模式或受损的凭据数据丢失预防（DLP），因此敏感信息不能离开组织的网络，以及恶意软件检测和修复，使敏感信息无法进入组织的网络。

因此，CASB的目的是提高组织安全、安全地利用云服务的能力。CASB可以被认为是一个“安全节点”，通过它可以控制对组织云服务的访问。作为组织安全基础设施的一个组件，它补充而不是取代企业和web应用程序防火墙、IDaaS（身份即服务）和安全web网关（SWG）等技术。

随着云服务和BYOD（“自带设备”）政策的广泛采用，CASBs的重要性与日俱增，这些政策允许个人笔记本电脑、智能手机、平板电脑和其他非托管设备接入网络。使用CASBs控制组织的部分或全部云服务正在扩大，预计大型企业的采用率将翻三倍，从2018年的20%增加到2022年的60%（Gartner，2018年）。在类似的时期内，预计到2023年，云安全市场整体规模将升至1120亿美元左右。