Die Cloud Security Alliance (CSA) ist eine unabhängige gemeinnützige Organisation, die von einem breiten Bündnis aus Branchenexperten und Unternehmen geleitet wird und sich der Förderung der Sicherheit im gesamten Cloud Computing widmet.
CSA hat das STAR-Register (Security, Trust, Assurance and Risk) ins Leben gerufen, ein öffentliches Verzeichnis, das die Sicherheits- und Datenschutzkontrollen von Cloud-Computing-Anbietern dokumentiert, um Kunden bei der Auswahl von Anbietern zu helfen, die sicher mit Daten umgehen.
Organisationen mit einer CSA STAR-Zertifizierung der Stufe 1 haben eine strenge Selbstbewertung durchgeführt, um zu überprüfen, ob ihre Sicherheits- und Datenschutzkontrollen zwei verschiedenen Standards entsprechen – ISO 27001:2013 und den Cloud Controls Matrix (CCM)-Kriterien der CSA.
IBM veröffentlicht jährlich seine CSA STAR Level 1 Self-Assessment Consensus Assessments Initiative Questionnaires (CAIQ), einschließlich Selbstbewertungen für IBM Cloud® Infrastructure (IaaS), IBM Cloud Platform (PaaS) und IBM Cloud Services (SaaS). Eine breite Palette von IBM VPC-, PaaS- und SaaS-Services hat die CSA STAR Level 2-Zertifizierung durch eine externe Prüfungsgesellschaft erhalten.