CSA目前已經(jīng)發(fā)布一系列云安全方面的資料，包括云安全指南，云安全首要威脅、云計算風險控制矩陣等。

CSA在2011年11月14日發(fā)布的《云計算安全指南》v3.0版本，著重總結(jié)了云計算的技術(shù)架構(gòu)模型、安全控制模型以及相關(guān)合規(guī)模型之間的映射關(guān)系，從云計算用戶角度闡述了可能存在的商業(yè)隱患、安全威脅及推薦采取的安全措施。

同時還討論了當企業(yè)部署云計算系統(tǒng)時面臨的安全風險并且給出相應(yīng)的安全建議。

云安全指南指出，云安全應(yīng)覆蓋其完整的生命周期，并完成最佳實踐及分析工具。在云安全完整的生命周期中，理想的云安全狀態(tài)至少應(yīng)該包括安全治理、識別、訪問控制、數(shù)據(jù)保護及審核，最終實現(xiàn)安全即服務(wù)。除此之外，還分別從云治理和云運行的角度提出了13個部署云計算系統(tǒng)時需面對的安全“痛點”：　即治理和企業(yè)風險管理、法律與電子證據(jù)發(fā)現(xiàn)、合規(guī)與審計、信息生命周期管理、可移植性和互操作性、業(yè)務(wù)連續(xù)性和災難恢復、數(shù)據(jù)中心運行、應(yīng)急響應(yīng)、通告和補救、應(yīng)用安全、加密和密鑰管理、身份和訪問管理、虛擬化等，如圖4-1所示。