La CSA (Cloud Security Alliance) est une organisation indépendante à but non lucratif dirigée par une large coalition de praticiens et d'entreprises de l'industrie et se consacre à la promotion de la sécurité dans le cloud computing.
La CSA est à l'origine du registre STAR (Security, Trust, Assurance and Risk), un enregistrement public qui documente les contrôles de sécurité et de confidentialité des fournisseurs de cloud computing, afin d'aider les clients à sélectionner des fournisseurs qui traitent les données de manière sécurisée.
Les organisations titulaires d'une certification CSA STAR de niveau 1 ont effectué une auto-évaluation rigoureuse pour vérifier que leurs contrôles de sécurité et de confidentialité sont conformes à deux normes différentes : la norme ISO 27001:2013 et les critères CCM (Cloud Controls Matrix) de la CSA.
IBM publie chaque année ses questionnaires CAIQ (Consensus Assessments Initiative Questionnaires) d'auto-évaluation CSA STAR de niveau 1, notamment des auto-évaluations pour l'infrastructure IBM Cloud® (IaaS), IBM Cloud Platform (PaaS) et IBM Cloud Services (SaaS). Un grand nombre de services IBM VPC, PaaS et SaaS a obtenu la certification CSA STAR de niveau 2 par un cabinet d'audit tiers externe.