Matriks Kontrol Cloud (Cloud Controls Matrix/CCM) adalah seperangkat kontrol keamanan dasar yang dibuat oleh Cloud Security Alliance untuk membantu perusahaan menilai risiko yang terkait dengan penyedia layanan komputasi cloud.
Matriks Kontrol Cloud diselaraskan dengan panduan CSA dalam 16 domain keamanan, termasuk keamanan aplikasi, manajemen identitas dan akses, keamanan seluler, enkripsi dan manajemen kunci, serta operasi pusat data. CCM, yang merupakan bagian dari CSA Governance, Risk and Compliance (GRC) Stack, dipetakan ke berbagai standar industri, regulasi, dan kerangka kerja yang harus diikuti oleh perusahaan, termasuk ISO 27001/27002, PCI DSS, HIPAA, dan COBIT.
CCM v3.0.1 tersedia untuk diunduh secara gratis guna membantu perusahaan mengevaluasi penyedia layanan cloud dan membimbing upaya keamanan. Matriks ini juga dapat digunakan oleh penyedia cloud yang ingin mendaftarkan diri dalam CSA Security, Trust & Assurance Registry (STAR), sebuah registri gratis yang dapat diakses publik yang mendokumentasikan kontrol keamanan yang disediakan oleh penyedia layanan komputasi cloud.
Matriks Kontrol Cloud dirancang agar selaras dengan Consensus Assessments Initiative Questionnaire (CAIQ), sebuah kumpulan pertanyaan ya/tidak untuk mengidentifikasi topik spesifik yang mungkin ingin dibahas pelanggan dengan calon penyedia layanan cloud.