虽然关于云计算的宣传铺天盖地，但却很少有人能够清晰而准确地告诉你如何采用云计算来适应你的企业的特殊环境，或者如何专门解决云技术可能引发的各种安全问题。幸好，有个叫云安全联盟(CSA)的组织正在尝试解决这样的问题。

虽然企业可能已被云计算的美好前景所诱惑，正在与第三方厂商签约，无须自己掏钱构建和维护数据中心，就能享用后者提供的计算资源，但是企业仍然必须考虑可能会大量出现的云安全问题。

为了进一步扩展对于云市场上各厂商的知识基础，CSA还将发布一套认证程序，即CertificateforCloudSecurityKnowledge(CCSK)，这是一套在线培训及测试程序，将于9月1日起投入使用。认证费用为295美元，不过到年底前CSA将会执行195美元的优惠价格。

CSA成立于2009年初，论坛门户网站建设，其成员包括微软、谷歌、惠普、Oracle和其他知名企业——共有60家企业和11000多名个人会员，旨在教育IT社区了解云计算，创建标准，并为企业指出将云计算引入企业的清晰路径。

尽管云计算早已风靡，论坛门户网站建设，但是如果安全、治理和其他问题尚未得到充分解决的话，要想让企业“全身心投入”的确是勉为其难的。而CSA所做的这份坚实的努力就是为了让云计算途径变得更为清晰，消除企业在进入云环境时可能产生的各种疑虑。

为了帮助企业应对进入云计算可能遇到的大量问题，并正确评估云服务商的资格水平，CSA制定了一套叫做云控制矩阵(ControlsMatrix，CM)的基本安全规则，企业网站建设，写成Excel表的形式，提供免费下载。基本上涵盖了企业进行云计算决策时应该提前考虑到的所有问题。虽然CM的第一版刚刚于今年4月末推出，但CSA已经在开始制定2.0版本，预计将于今年11月份发布。

制定CM的想法就是要帮助企业在制定云计算决策之前能够全面考虑清楚所有的问题。

进入云之前需要考虑的所有问题共有13个，这些问题可归类为两大类，即治理问题和运营问题，CSA的执行董事JimReavis称。在治理大项下，企业在评估云服务商时需要做风险管理评估，要问清楚存在哪些风险，谁来承担风险，是云服务商还是企业自己?法规遵从和审计担保都有哪些?如何处理生命周期管理?在必要时如何提供电子证据?而在运营大项下，云服务商在提供业务连续性和灾难恢复时能提供什么样的担保?提供怎样的数据加密?访问控制如何实行?诸如此类的问题都需要提给潜在的云服务商，并且需要在设计方案、服务合同以及服务等级协议中详细落实。