A cloud access security broker (CASB) is een on-prem of cloud-gebaseerde beveiliging "checkpoint" tussen de cloud provider en de infrastructuur van de consument. Het doel van een CASB is het afdwingen van beveiligingsbeleid (zoals tweefactorauthenticatie, eenmalige aanmelding, referentietoewijzing, apparaatprofilering, encryptie, malwarepreventie, enz.) wanneer iemand toegang krijgt cloud gegevens of bronnen.
Bedrijven gebruiken CASB's om tegen te gaan: cloud-gerelateerde risico's, handhaaf een aangepast beveiligingsbeleid en leef de relevante regelgeving na. Een bedrijf kan een CASB in-house opzetten en runnen of de taak uitbesteden aan een externe beveiligingsspecialist.