云访问安全代理（CASB）是一种管理企业端点和云资源之间访问的安全解决方案，可以部署在本地或云端，可以是硬件设备或纯软件，通过代理、反向代理或特定API实现。

CASB的应用场景

最初，CASB是为了解决影子IT问题。许多员工使用个人云存储账号存放公司数据，CASB工具帮助安全团队发现和监控未经授权或未管理的云服务。如今，CASB涵盖了更多的应用场景：

CASB的主要趋势

根据MordorResearch，独立CASB市场在2023年估值为110亿美元，预计到2029年将以每年17%的速度增长至242亿美元。CASB也是业界主流安全策略的一部分，包括Gartner提出的安全服务边缘（SSE）和IDC定义的网络边缘安全即服务（NESaaS），具体如下：

CASB工具的关键能力和部署方式

从功能角度看，CASB工具的四个关键能力包括：

除了这些核心功能之外，组织还需要确保CASB工具能够与现有的云服务、应用程序和安全基础设施很好地集成。

CASB有两种基本部署模式：基于代理和基于API。大多数专家表示，基于API的CASB提供更好的功能，但组织需要确保供应商的应用程序编程接口(API)连接列表与组织的云应用程序清单相匹配。

选择CASB工具的16个关键问题

CASB工具选型工作较为复杂。广义的CASB定义(DLP、SWG等)中可能包含的功能列表很长，CASB工具本身是SSE和SASE平台大趋势的一部分，这些平台包括ZTNA或SD-WAN等功能。企业需要确定其痛点是什么（无论是合规还是影子IT）。

购买CASB工具时，企业应明确自身需求，确保选择的供应商能满足当前需求并支持未来发展。以下是CASB选型时用户需要问自己的八个关键问题：

此外，用户还需要向CASB供应商提出以下八个关键问题：