CSA目前已經發布一系列云安全方面的資料，包括云安全指南，云安全首要威脅、云計算風險控制矩陣等。

CSA在2011年11月14日發布的《云計算安全指南》v3.0版本，著重總結了云計算的技術架構模型、安全控制模型以及相關合規模型之間的映射關系，從云計算用戶角度闡述了可能存在的商業隱患、安全威脅及推薦采取的安全措施。

同時還討論了當企業部署云計算系統時面臨的安全風險并且給出相應的安全建議。

云安全指南指出，云安全應覆蓋其完整的生命周期，并完成最佳實踐及分析工具。在云安全完整的生命周期中，理想的云安全狀態至少應該包括安全治理、識別、訪問控制、數據保護及審核，最終實現安全即服務。除此之外，還分別從云治理和云運行的角度提出了13個部署云計算系統時需面對的安全“痛點”：　即治理和企業風險管理、法律與電子證據發現、合規與審計、信息生命周期管理、可移植性和互操作性、業務連續性和災難恢復、數據中心運行、應急響應、通告和補救、應用安全、加密和密鑰管理、身份和訪問管理、虛擬化等，如圖4-1所示。