云访问安全代理可以保护云环境不受威胁，但是，当它们影响到应用性能可用户体验怎么办？

云访问安全代理是一种工具，用于监听和管理云应用与用户之间的流量。虽然它可以帮助保护云环境，但该工具还可能会影响到用户，以一种不被期望的方式，有可能会降低生产效率，导致影子IT。当评估云访问安全代理时，企业和IT领导者需要考虑对用户隐私、对应用可用性和终端移动的影响。

云访问安全代理工具用户处理私有用户的流量，这意味着员工可能会抵触使用那些可能会曝光个人流量的应用程序。云访问安全代理必须拥有适用于公司可接受的标准，且所有员工都同意的政策和流程。

如果云访问安全代理工具会降低云应用性能或使用该应用程序比较困难的话，用户可能会回避该应用程序。相反，他们可能会寻找替代的，不受云访问安全代理约束的云应用——这可能会增加影子IT的风险。IT团队应该测试、评估应用性能，在使用和不用不用云访问安全代理工具两情况下评估该工具对应用性能的影响。然后，他们应该使评估结果来优化应用，评判基础设施或选择替代的CASB工具。

云访问安全代理还可容纳各种不同的终端设备，因为用户希望从不断增多的不现种类的产品中登录到云应用中。这类的终端灵活性，及云应用的坚持性在云采用中尤其重要；另外，云访问安全代理工具不应该抑制灵活性。否则，用户将拒绝使用云应用来支持其它的云访问安全代理并没有保护的应用。不管怎样，有了流行的云访问安全代理，厂商很有可能解决这一问题，继续前进。