随着企业上云热潮兴起，加上一些相关企业借助CASB产品融资成功，CASB逐渐变为数据安全领域的新宠。在今年的RSA Conference 2017上，云访问安全代理（CASB）无疑成为了整个行业关注的焦点，Skyhigh、Netskope、360等全球多家企业都展示了CASB产品和方案。

那么，什么是CASB呢？CASB（Cloud Access Security Broker）概念在2012年由 Gartner 提出，定义了在新的云计算时代，企业或用户掌控云上数据安全的解决方案模型。CASB产品有两种工作模式：一种是Proxy模式，另一钟是API模式。

在Proxy模式下，CASB要处理企业上传到云应用的全部流量，重要数据采用加密等安全策略处理后再上传到云服务商；

在API模式中，企业数据直接传给云服务商，CASB通过利用云应用的API，对用户进行访问控制以及执行企业的安全策略。

Gartner 预测从2012年不到1%的企业使用CASB，到2020年会有85%的大型企业会使用 CASB。CASB 模型已成为第三方安全服务商的指导标准，其主要从四个方向进行了产品定义：

可视化

CASB提供针对企业内部使用的云服务、影子服务的自动发现支持，以及集中化的视图展示，包括用户行为、客户端设备的统计支持；对异常行为进行检测、阻断和记录。

合规性

CASB帮助企业 IT 系统往云上迁移后，仍能满足合规性要求，并对云服务商进行信任评级、提供内容监控、审计日志功能。

数据安全

CASB结合人员、设备、内容和应用等多个维度，提供 DLP、Encryption、Tokenization 等数据安全保护，防止云端数据泄露。

威胁防护

CASB监控云端数据、用户资源使用状态，及时发现威胁并且做出防御。

通过对CASB基本功能我们可以了解到以下几点：

1）  CASB部署于企业网络边界，位于企业网络和云服务厂商之间。

2）  CASB主要场景是针对企业内部用户访问各种SAAS服务或者PAAS服务。

3）  CASB主要防止企业内部核心数据被存储到不可控的云服务。

随着云技术和虚拟化技术的普及，越来越多的企业已经没有传统意义上的数据中心机房了，各种业务系统迁移到云上，包括企业邮箱、企业网盘、CRM、ERP、OA、HR等各类业务系统均托管给云服务商，计算资源规模化、集约化使办公效率取得大幅度提升。在这种情况下存储资源变为共享式，企业随之失去了对应用及数据的安全控制权，既要享受便捷的云化服务，又要不失去对自身数据的控制权。基于这个预期，CASB的未来是有需求的，这也是目前业界的主流声音，闪捷信息也部分赞同这个观点，但仍有一些不一样的视角要分享，如下：

CASB的提出是基于美国的云服务现状：各种SAAS或者PAAS大行其道，如Salesforce、 Office365、box，很多云服务已经很成熟甚至成为企业的主流，对比国内SAAS的发展还有较大差距，例如美国的标杆性企业Salesforce 2004年就在美国上市，国内做类似服务的企业例如纷享销客等最近几年才开始冒尖。基于这个现状，CASB市场短时间内不会爆发。

此外，美国很多企业服务公司的主要客户为大型民营企业。然而，中国的大企业较多是国企或央企，BD成本高，销售难度较大。相反，中国的中小企业数量更大，更活跃。所以后续中小型企业会是SAAS的主流用户群体。CASB潜在的客户也就有很大不同，中小型企业出于成本的考虑，会有多少动力再额外采购专门的CASB设备，这个是许多CASB厂商需要考虑的，不能盲目的追逐热点，完全按照美国的一套，必须摸索出一套适合中国市场的CASB产品服务模式。