A cloud Access Security Broker (CASB) ist ein On-Prem- bzw cloud-basierte Sicherheit "Checkpoint" zwischen den cloud Anbieter und die Infrastruktur des Verbrauchers. Das Ziel eines CASB ist die Durchsetzung von Sicherheitsrichtlinien (z. B. Zwei-Faktor-Authentifizierung, Single Sign-On, Zuordnung von Anmeldeinformationen, Geräteprofilerstellung, Verschlüsselung, Malware-Schutz usw.), wenn jemand darauf zugreift cloud Daten oder Ressourcen.
Unternehmen kontern mit CASBs cloud-bezogene Risiken, benutzerdefinierte Sicherheitsrichtlinien durchsetzen und relevante Vorschriften einhalten. Ein Unternehmen kann ein CASB auf interner Ebene einrichten und betreiben oder die Aufgabe an einen externen Sicherheitsspezialisten auslagern.