A cloud access security broker (CASB) é um agente local ou cloud"ponto de verificação" de segurança baseado cloud provedor e a infraestrutura do consumidor. O objetivo de um CASB é impor políticas de segurança (como autenticação de dois fatores, logon único, mapeamento de credenciais, perfil de dispositivo, criptografia, prevenção de malware, etc.) sempre que alguém acessar cloud dados ou recursos.
As empresas usam CASBs para combater cloudriscos relacionados, aplique políticas de segurança personalizadas e cumpra os regulamentos relevantes. Uma empresa pode configurar e executar um CASB em nível interno ou terceirizar a tarefa para um especialista em segurança terceirizado.