Как полагают в CSA, провайдеры облачных услуг стремятся к гибкости, которая необходима для обслуживания максимально большего числа клиентов, но интеграция средств безо­пасности мешает достижению такой гибкости. В результате клиенты лишаются привычной в корпоративных условиях защиты данных, особенно на сетевом уровне. Пакет документов CSA охватывает 13 стратегических областей безопасности, включая реакцию на происшествия, управление рисками, идентификацией и доступом, управление шифрованием и ключами. В CSA заявляют, что не могут спрогнозировать все возможные сценарии рисков, поэтому рассматривают шесть базовых шагов по оценке начальных рисков облачных вычислений и дальнейшему принятию решений.