Register for CSA’s SECtember conference and trainings today




Circle
Events
Blog

CSA Research

Best practices, guidance, frameworks and tools to help the industry secure the cloud. Read our research to get your questions around cloud security answered.
Research

CSA Research is created by the industry for the industry and is both vendor-neutral and consensus driven. Our research is created by subject matter experts who volunteer for our working groups. Each working group focuses on a unique topic or aspect of cloud security, from IoT, DevSecOps, Serverless and more, we have working groups for over 20 areas of cloud computing. You can view a list of all active research working groups. To find out more about how our research is created and the process we follow you can view the CSA Research Lifecycle.

Contribute to CSA Research

Peer reviews allow security professionals from around the world to collaborate on CSA research. Provide your feedback on the following documents in progress.

Latest Research

Top Threats Working Group Charter 2022

Top Threats Working Group Charter 2022

Release Date: 08/11/2022

The Top Threats Working Group aims to provide up-to-date, industry-informed expert insights on cloud security risks, threats, and vulnerabilities to help make educated risk-management and cloud adoption decisions. This group hopes to make using cloud services safer.

Software-Defined Perimeter (SDP) Specification v2.0 - Korean Translation

Software-Defined Perimeter (SDP) Specification v2.0 - Korean Translation

Release Date: 08/11/2022

소프트웨어 정의 경계(SDP) 아키텍처는 제로 트러스트 원칙을 구현하는 효과적인 방법이다. SDP는 엔터프라이즈 보안 설계자, 네트워크 공급자 및 애플리케이션 소유자에게 동적 "소프트웨어 정의" 경계선을 구축하고, 네트워크와 리소스를 은폐하고, 네트워크 및 리소스에서 실행되는 서비스에 대한 무단 액세스를 방지하여, ID 중심의 액세스 정책 모델을 적용하는 기능을 제공하는 것을 목표로 한다. 클라우드로의 전환과 위협의 격화를 고려할 때 매우 중요한 과제가 되고 있다.  CSA의 SDP 및 Zero Trust Working Group에서 제공하는 이 규격 문서는 SDP의 아키텍처 컴포넌트, 상호 작용 및 기본 보안 통신 프로토콜을 다루고 있으며 2014년 4월에 발표된 CSA SDP 규격 v1.0의 업데이트 버전이다. 이 개정판에는 다음 영역에 대한 추가, 설명 및 확장이 포함되어 있다. • SDP와 제로 트러스트의 관계 • SDP 아키텍처와 컴포넌트 • Onboarding과 액세스 워크 플로우 • SPA 메시지 포맷, UDP 이용, 및 대체 수단

Enterprise Architecture Working Group Charter 2022

Enterprise Architecture Working Group Charter 2022

Release Date: 08/11/2022

This is the 2022 Charter for the Enterprise Architecture Working Group to promote research, development, and education of best practices and methodologies around a reference enterprise architecture for a secure and trusted cloud.