Cloud Security Alliance (CSA) es una organización independiente sin ánimo de lucro dirigida por una amplia coalición de profesionales y corporaciones del sector y se dedica a promover la seguridad en la computación en la nube.
CSA es el creador del registro de seguridad, confianza, garantía y riesgo (STAR), un registro público que documenta los controles de seguridad y privacidad de los proveedores de computación en la nube para ayudar a los clientes a seleccionar proveedores que manejen datos de forma segura.
Las organizaciones con una certificación CSA STAR de nivel 1 han realizado una rigurosa autoevaluación para verificar que sus controles de seguridad y privacidad cumplen con dos estándares diferentes: la ISO 27001:2013 y los criterios de la matriz de controles en la nube (CCM) de CSA.
IBM publica anualmente sus cuestionarios de la iniciativa de evaluación consensuada de autoevaluación (CAIQ) de nivel 1 de la CSA, que incluyen autoevaluaciones de IBM Cloud® Infrastructure (IaaS), IBM Cloud Platform (PaaS) e IBM Cloud Services (SaaS). Una amplia gama de servicios VPC, PaaS y SaaS de IBM han logrado la certificación CSA STAR de nivel 2 por parte de una firma de auditoría externa.