La Cloud Security Alliance (CSA) è un'organizzazione indipendente senza scopo di lucro guidata da un'ampia coalizione di professionisti e società del settore ed è dedicata a promuovere la sicurezza nel cloud computing.
CSA è il creatore del registro Security, Trust, Assurance and Risk (STAR), un registro pubblico che documenta i controlli di sicurezza e privacy dei provider di cloud computing, per aiutare i clienti a selezionare i provider che gestiscono i dati in modo sicuro.
Le organizzazioni con una certificazione CSA STAR di livello 1 hanno eseguito una rigorosa autovalutazione per verificare che i controlli sulla sicurezza e sulla privacy siano conformi a due diversi standard: la norma ISO 27001:2013 e i criteri della Cloud Controls Matrix (CCM) della CSA.
IBM pubblica annualmente i suoi Consensus Assessments Initiative Questionnaires (CAIQ) per l'autovalutazione ai fini della CSA STAR Livello 1, incluse le autovalutazioni per IBM Cloud® Infrastructure (IaaS), IBM Cloud Platform (PaaS) e IBM Cloud Services (SaaS). Un'ampia gamma di servizi IBM VPC, PaaS e SaaS ha ottenuto la certificazione CSA STAR Livello 2 da parte di una società di audit di terza parte.