Cloud Security Alliance (CSA) adalah organisasi nirlaba independen yang dipimpin oleh koalisi luas praktisi industri dan perusahaan yang berdedikasi untuk mempromosikan keamanan di seluruh komputasi cloud.
CSA adalah pencipta registri Keamanan, Kepercayaan, Jaminan, dan Risiko (STAR), sebuah catatan publik yang mendokumentasikan kontrol keamanan dan privasi penyedia komputasi cloud, untuk membantu pelanggan memilih penyedia yang menangani data dengan aman.
Organisasi dengan sertifikasi CSA STAR Level 1 telah melakukan penilaian mandiri yang ketat untuk memverifikasi kontrol keamanan dan privasi mereka sesuai dengan dua standar yang berbeda - ISO 27001:2013 dan kriteria Cloud Controls Matrix (CCM) CSA.
IBM menerbitkan Kuesioner Inisiatif Penilaian Konsensus Penilaian Mandiri CSA STAR Level 1 (CAIQ) setiap tahunnya, termasuk penilaian mandiri untuk IBM Cloud® Infrastructure (IaaS), IBM Cloud Platform (PaaS), dan IBM Cloud Services (SaaS). Berbagai layanan VPC, PaaS, dan SaaS IBM telah mendapatkan sertifikasi CSA STAR Level 2 dari firma audit pihak ketiga eksternal.