由美國雲端安全聯盟 (Cloud Security Alliance, CSA) 以國際標準 ISO 27002 為基礎推出的雲端運算環境下最佳的安全方案，具備「成熟度評分」機制，藉由 16 個控制領域、133 個控制要求，高度規範雲端運算環境下的各個資訊安全層面與環節，為企業在自我評估、雲服務發展或是選擇雲服務廠商時的最佳參照。

• 適用對象：雲端服務安全管理是各種類型、規模的雲端服務提供商 (IaaS, PaaS, SaaS) 或租用商皆適合的管理系統與驗證。