Как полагают в CSA, провайдеры облачных услуг стремятся к гибкости, которая необходима для обслуживания максимально большего числа клиентов, но интеграция средств безопасности мешает достижению такой гибкости. В результате клиенты лишаются привычной в корпоративных условиях защиты данных, особенно на сетевом уровне. Пакет документов CSA охватывает 13 стратегических областей безопасности, включая реакцию на происшествия, управление рисками, идентификацией и доступом, управление шифрованием и ключами. В CSA заявляют, что не могут спрогнозировать все возможные сценарии рисков, поэтому рассматривают шесть базовых шагов по оценке начальных рисков облачных вычислений и дальнейшему принятию решений. Тем временем Sun Microsystems выпустила набор открытых инструментов, удовлетворяющих некоторым требованиям CSA: OpenSolaris VPC Gateway, Immutable Service Containers, Security Enhanced Virtual Machine Images (VMI) для Amazon EC2, Cloud Safety Box.