CSA目前已經(jīng)發(fā)布一系列云安全方面的資料，包括云安全指南，云安全首要威脅、云計(jì)算風(fēng)險(xiǎn)控制矩陣等。

CSA在2011年11月14日發(fā)布的《云計(jì)算安全指南》v3.0版本，著重總結(jié)了云計(jì)算的技術(shù)架構(gòu)模型、安全控制模型以及相關(guān)合規(guī)模型之間的映射關(guān)系，從云計(jì)算用戶角度闡述了可能存在的商業(yè)隱患、安全威脅及推薦采取的安全措施。

同時(shí)還討論了當(dāng)企業(yè)部署云計(jì)算系統(tǒng)時(shí)面臨的安全風(fēng)險(xiǎn)并且給出相應(yīng)的安全建議。

云安全指南指出，云安全應(yīng)覆蓋其完整的生命周期，并完成最佳實(shí)踐及分析工具。在云安全完整的生命周期中，理想的云安全狀態(tài)至少應(yīng)該包括安全治理、識(shí)別、訪問控制、數(shù)據(jù)保護(hù)及審核，最終實(shí)現(xiàn)安全即服務(wù)。除此之外，還分別從云治理和云運(yùn)行的角度提出了13個(gè)部署云計(jì)算系統(tǒng)時(shí)需面對(duì)的安全“痛點(diǎn)”：　即治理和企業(yè)風(fēng)險(xiǎn)管理、法律與電子證據(jù)發(fā)現(xiàn)、合規(guī)與審計(jì)、信息生命周期管理、可移植性和互操作性、業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)、數(shù)據(jù)中心運(yùn)行、應(yīng)急響應(yīng)、通告和補(bǔ)救、應(yīng)用安全、加密和密鑰管理、身份和訪問管理、虛擬化等，如圖4-1所示。