クラウド事業者やクラウドサービス利用者に対して、クラウドコンピューティングのセキュリティーに関するガイダンスや参照モデル、推奨事項を取りまとめ、発信する活動を展開している非営利法人のこと。アメリカを中心に、世界60以上の支部が地域に根ざした活動を展開しており、日本にも支部がある。CSAが提供する主要な取り組みの一つに、CSAが推奨するクラウドセキュリティー指針に従っているか否かに関する情報をクラウド事業者に回答してもらい、その回答をCSAのウェブサイト上に公開するSTAR (Security Trust and Assurance Registry）というプログラムがある。これは、クラウド事業者の提供するサービスが、利用者のセキュリティーニーズを満たしているかどうかを簡単に確認・評価できる仕組みであり、2013年3月現在、アマゾン・ドット・コムやマイクロソフト、ベライゾン社など約20のクラウド事業者が登録・公開している。