CSA云計(jì)算安全標(biāo)準(zhǔn)為推動(dòng)云計(jì)算應(yīng)用安全的研究交流與協(xié)作發(fā)展，業(yè)界多家公司在2008年12月聯(lián)合成立了CSA（云安全聯(lián)盟)。該聯(lián)盟是一個(gè)非贏利組織，旨在提供在云計(jì)算環(huán)境下最佳的安全方案，推廣云計(jì)算應(yīng)用安全的最佳實(shí)踐，并為用戶提供云計(jì)算方面的安全指引。CSA（云安全聯(lián)盟)2自成立后，CSA迅速獲得了業(yè)界的廣泛認(rèn)可?，F(xiàn)在，CSA和ISACA（國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)）、OWASP（開(kāi)放式Web應(yīng)用程序安全項(xiàng)目）等業(yè)界組織建立了合作關(guān)系，很多國(guó)際領(lǐng)袖公司成為其企業(yè)成員“目前其企業(yè)成員中涵蓋了思科、戴爾、Novell、VMware、RSA、Google、HP、lntel、微軟、Oracle、AT&T、CA、McAfee、TREND、Symantec、NSFOCUS、3PAR等國(guó)際領(lǐng)先的電信運(yùn)營(yíng)商、IT和網(wǎng)絡(luò)設(shè)備廠商、網(wǎng)絡(luò)安全廠商、云計(jì)算提供商。CSA發(fā)展3云計(jì)算安全聯(lián)盟確定了云計(jì)算安全的15個(gè)焦點(diǎn)領(lǐng)域，每個(gè)領(lǐng)域都給出了具體建議，并從中選取較為重要的若干領(lǐng)域著手標(biāo)準(zhǔn)的制定，在制定過(guò)程中，廣泛咨詢(xún)IT人員的反饋意見(jiàn)，獲取關(guān)于需求方案說(shuō)明書(shū)的建議。云計(jì)算安全聯(lián)盟確定的15個(gè)云計(jì)算安全焦點(diǎn)領(lǐng)域分別是；信息生命周期管理、政府和企業(yè)風(fēng)險(xiǎn)管理、法規(guī)和審計(jì)、普通立法、eDiscovery、加密和密鑰管理、認(rèn)證和訪問(wèn)管理、虛擬化、應(yīng)用安全、便攜性和互用性、數(shù)據(jù)中心、操作管理事故響應(yīng)、通知和修復(fù)、傳統(tǒng)安全影響（商業(yè)連續(xù)性、災(zāi)難恢復(fù)、物理安全）、體系結(jié)構(gòu)。云計(jì)算安全15個(gè)焦點(diǎn)領(lǐng)域4CSA目前已經(jīng)發(fā)布一系列云安全方面的資料，包括云安全指南，云安全首要威脅、云計(jì)算風(fēng)險(xiǎn)控制矩陣等。云安全資料5CSA在201]年ll月14日發(fā)布的《云計(jì)算安全指南》v3．0版本，著重總結(jié)了云計(jì)算的技術(shù)架構(gòu)模型、安全控制模型以及相關(guān)合規(guī)模型之間的映射關(guān)系，從云計(jì)算用戶角度闡述了可能存在的商業(yè)隱患、安全威脅及推薦采取的安全措施。同時(shí)還討論了當(dāng)企業(yè)部署云計(jì)算系統(tǒng)時(shí)面臨的安全風(fēng)險(xiǎn)并且給出相應(yīng)的安全建議。云計(jì)算安全指南6云安全指南指出，云安全應(yīng)覆蓋其完整的生命周期，并完成最佳實(shí)踐及分析工具生在云安全完整的生命周期中，理想的云安全狀態(tài)至少應(yīng)該包括安全治理、識(shí)別、訪問(wèn)控制、數(shù)據(jù)保護(hù)及審核，最終實(shí)現(xiàn)安全即服務(wù)。除此之外，還分別從云治理和云運(yùn)行的角度提出了13個(gè)部署云計(jì)算系統(tǒng)時(shí)需面對(duì)的安全“痛點(diǎn)”：即治理和企業(yè)風(fēng)險(xiǎn)管理、法律與電子證據(jù)發(fā)現(xiàn)、合規(guī)與審計(jì)、信息生命周期管理、可移植性和互操作性、業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)、數(shù)據(jù)中心運(yùn)行、應(yīng)