云安全联盟CSA（Cloud Security Alliance，http://www.cloudsecurityalliance.org）是在2009年的RSA大会上宣布成立的一个非盈利性组织。云安全联盟致力于在云计算环境下提供最佳的安全方案。2009年12月17日，云安全联盟发布了新版的《云安全指南》，指南中代表着云计算和安全业界对于云计算及其安全保护的认识的一次升级。在2010年3月，相关中文版《云安全指南》V2.1发布。另外开展的云安全威胁、云安全控制矩阵、云安全度量等研究项目在业界得到积极的参与和支持。2011年4月，CSA还宣布与国际标准化组织（ISO）及国际电工委员会（IEC）一起合作进行云安全标准的开发。

CSA的宗旨是：提供用户和供应商对云计算必要的安全需求和保证证书的同样认识水平；促进对云计算安全最佳实践的独立研究；发起正确使用云计算和云安全解决方案的宣传和教育计划；创建有关云安全保证的问题和方针的明细表。

（1）CSA的工作组

①结构及框架工作组（Architecture and Framework），主要负责技术结构和相关框架定义的研究；

②GRC，Audit，Physical，BCM，DR工作组，主要负责管理、风险控制、适应性、审计、传统及物理安全性、业务连续性管理和灾难恢复方面的研究；

③法律及电子发现工作组（Legal and eDiscovery），主要负责法律指导、合约问题、全球法律、电子发现及相关问题的研究；

④可移植性、互操作性及应用安全工作组（Portability, Interoperability and Application Security），主要负责应用层的安全问题研究并制定促进云服务提供商间互操作性及可移植性发展的指导意见；

⑤身份与接入管理、加密与密钥管理工作组（Identity and Access Mgt, Encryption & Key Mgt），主要负责身份及访问管理、密码及密钥管理问题的研究以及明确企业整合中出现的新问题及解决方案；

⑥数据中心运行及事故响应工作组（Data Center Operations and Incident Response），主要负责事故响应及取证问题的研究，并明确基于云的数据中心在运行中出现的相关新问题；

⑦信息生命周期管理及存储工作组（Information Lifecycle Management and Storage），主要负责云数据相关问题的研究；

⑧虚拟化及技术分类工作组（Virtualization and Technology Compartmentalization），主要负责如何对技术进行分类，包括但也不局限于虚拟化技术；

⑨安全即服务工作组（Security as a Service），主要负责研究如何通过云模式来提供安全解决方案；

⑩一致性评估工作组（Consensus Assessments Initiative），主要负责研究用于对云服务提供商进行一致性检验的工具和流程。

（2）CSA发布的重要文件

张勐收集整理自

https://cloudsecurityalliance.org/