今年的RSA Conference 2017上，云访问安全代理（CASB）无疑成为了整个行业关注的焦点，Skyhigh、Netskope、360等全球多家企业都展示了CASB产品和方案。随着企业上云热潮兴起，加上一些相关企业借助CASB产品融资成功，CASB逐渐变为数据安全领域的新宠。

那么，什么是CASB？CASB概念在2012年由 Gartner 提出，定义了在新的云计算时代，企业或用户掌控云上数据安全的解决方案模型。CASB产品有两种工作模式：一种是Proxy模式，另一钟是API模式。

• 在Proxy模式下，CASB要处理企业上传到云应用的全部流量，重要数据采用加密等安全策略处理后再上传到云服务商；
• 在API模式中，企业数据直接传给云服务商，CASB通过利用云应用的API，对用户进行访问控制以及执行企业的安全策略。

Gartner 预测从2012年不到1%的企业使用CASB，到2020年会有85%的大型企业会使用 CASB。CASB 模型已成为第三方安全服务商的指导标准，其主要从四个方向进行了产品定义：

1. 可视化

CASB提供针对企业内部使用的云服务、影子服务的自动发现支持，以及集中化的视图展示，包括用户行为、客户端设备的统计支持；对异常行为进行检测、阻断和记录。

2. 合规性

CASB帮助企业 IT 系统往云上迁移后，仍能满足合规性要求，并对云服务商进行信任评级、提供内容监控、审计日志功能。

3. 数据安全

CASB结合人员、设备、内容和应用等多个维度，提供 DLP、Encryption、Tokenization 等数据安全保护，防止云端数据泄露。

4. 威胁防护

CASB监控云端数据、用户资源使用状态，及时发现威胁并且做出防御。

通过对CASB基本功能，我们可以了解到以下几点：

• CASB部署于企业网络边界，位于企业网络和云服务厂商之间；
• CASB主要场景是针对企业内部用户访问各种SAAS服务或者PAAS服务；
• CASB主要防止企业内部核心数据被存储到不可控的云服务。

随着云技术和虚拟化技术的普及，越来越多的企业已经没有传统意义上的数据中心机房了，各种业务系统迁移到云上，包括企业邮箱、企业网盘、CRM、ERP、OA、HR等各类业务系统均托管给云服务商，计算资源规模化、集约化使办公效率取得大幅度提升。在这种情况下存储资源变为共享式，企业随之失去了对应用及数据的安全控制权。

既要享受便捷的云端服务，又不能失去对自身数据的控制权，基于这个预期，CASB的需求是非常明确的的。这也是目前业界的主流声音。

但CASB的提出是基于美国的云服务现状的，对比中美两国云服务发展程度的不同，仍要从不同的视角看待CASB在中国的落地。

美国的云服务现状是，各种SaaS或者PaaS大行其道，如Office365、Dropbox等云服务已经很成熟甚至成为企业的主流。但对比来看，国内SaaS的发展还与美国有较大差距。

举例来说，Salesforce在2004年就在美国上市，而国内做类似服务的企业，例如纷享销客等，最近几年才开始冒尖。基于这个现状，CASB市场短时间内不会爆发。

此外，美国很多企业服务公司的主要客户为大型民营企业，而中国的大企业较多是国企或央企，业务拓展成本高，销售难度较大。相反，中国中小企业的数量更大，更活跃，所以后续中小型企业会是SaaS的主流用户群体。出于成本的考虑，作为CASB潜在客户的中小型企业会有多少动力再额外采购专门的CASB设备，这个是CASB厂商需要考虑的。

这也就意味着，盲目的追逐热点，完全照搬美国的一套是不可取的，必须摸索出一套适合中国市场的CASB产品服务模式。

相关阅读

云访问安全代理厂商Netskope E轮融资1亿美元
甲骨文收购Palerra 闯入云访问安全代理市场
基于CASB技术的安全初创公司炼石网络完成Pre-A融资

作者：闪捷信息