CASB (Cloud Access Security Broker)

Ein Cloud Access Security Broker ist eine Sicherheitsschicht zwischen Nutzern und Cloud-Diensten, die Richtlinien für Datenzugriff, Verschlüsselung, DLP, Bedrohungserkennung und Compliance-Monitoring durchsetzt; CASBs können als Proxy (Inline-Modus) oder API-basiert implementiert werden. ENISA empfiehlt CASBs als wichtigen Baustein für die Sicherheit von Multi-Cloud-Umgebungen, da sie Transparenz über genutzte Schatten-IT-Dienste schaffen. In Ausschreibungen für Cloud-Sicherheitslösungen sind CASB-Anforderungen hinsichtlich API-Integration in bestehende Cloud-Provider, DSGVO-konformer Datenspeicherung und Reporting für Compliancenachweise zu spezifizieren.