CSA STAR运用了ISO 27001管理体系标准的安全管控要求，结合CSA自身提出的云端控制矩阵(Cloud Control Matrix,CCM)，以评分方式来展现云计算的安全程度。
CSA STAR联盟

成立于2008年的非营利组织-云安全联盟（CSA）于2010年发布了云端控制矩阵，作为强化云计算安全性的实施指引（包括IaaS、PaaS及SaaS服务）。CSA于2013年9月25日正式发布CSA STAR认证（Security,Trust & Assurance Registry）。它运用了ISO 27001管理体系标准的安全管控要求，结合CSA自身提出的云端控制矩阵（Cloud Control Matrix,CCM），以评分方式来展现云计算的安全程序。
在云安全联盟（CSA）划分安全，信任和保证注册（STAR）计划分为三个层次：

CSA STAR 1级：自我评估

CSA STAR 2级：第三方认证，该CSA STAR认证是一种安全的严格的第三方独立

评估云服务提供商。

CSA STAR 3级：全云保障和透明度。

云安全联盟是一个非营利组织，其使命是“促进最佳实践的使用以在云计算中提供安全保证，并提供有关云计算使用的教育，以帮助保护所有其他形式的计算。”

CSA的安全、信任和保证注册计划(CSA STAR)旨在通过自我评估、第三方审计和持续监控的三步计划帮助客户评估和选择云服务提供商。
STAR认证的特点：

申请CSA STAR认证需先行或同时通过ISO 27001的认证，CSA STAR的认证范围必须涵盖于组织现行的ISO 27001证书范围。云端控制矩阵作为审核的准则，涵盖法令法规、风险管理、设施齐全、人力资源、信息安全、营运管理、发布管理、安全架构等16个控制区域及133个控制措施。
获得认证后的优势

面对云计算的快速兴起，加上IT行业快速变化及信息安全日新月异的挑战。云计算服务商或用户在面对云计算时，已经不能使用过往在传统信息架构下的管理思维，这也是为何要求要通过CSA STAR认证的企业，除了要取得ISO 27001国际标准之外，也要同时强化相关的云计算安全技术管控。

对于云计算服务商而言，通过STAR认证的导入，能具体展现自身的云计算在安全议题上的完整设计程度，同时也能让用户在选择云服务时，可以客观得进行评估及掌握风险承受状况，使其在享受使用云计算所带来的竞争优势时，也能够在风险管理层面实现良好的管控。