De Cloud Security Alliance is een mondiale non-profitorganisatie die zich richt op het definiëren en bevorderen van best practices voor veilig cloudcomputing. De meest prominente bijdrage is de Cloud Controls Matrix (CCM), een uitgebreid cybersecurity-controlraamwerk specifiek ontworpen voor cloudomgevingen, gemapt op toonaangevende standaarden waaronder ISO 27001, SOC 2 en NIST.
De CSA beheert ook het Security, Trust, Assurance and Risk (STAR)-programma, dat een publiek toegankelijk register biedt waar cloudproviders hun beveiligingsniveau kunnen publiceren. Voor organisaties die clouddiensten evalueren bieden CSA-bronnen een gestructureerde aanpak voor het beoordelen van providerbeveiliging en het waarborgen dat cloudadoptie geen onacceptabele risico's introduceert.