Dave Cullinane, jeden z ředitelů společnosti eBay, a Alan Boehme z ING uvedli, že firmy potřebují nějaký pragmatický přístup, který by jim umožnil nasadit cloud computing vhodným způsobem. Především by měly dokázat rozlišovat různé poskytovatele cloud computingu, respektive typy služeb, což by umožnilo zvolit cenově efektivní, ještě však z hlediska bezpečnostních rizik přijatelné řešení. V současné době v této oblasti panuje chaos.
Pro hodnocení cloud computingové služby navrhuje sdružení několik bodů, mj. shodu s předpisy, šifrování, správu šifrovacích klíčů, správu přístupu a identit, správu životního cyklu, možnosti auditu a reakci na incidenty.
Členem Cloud Security Alliance je mj. také společnost PGP. Sdružení prozatím nehodlá definovat přímo softwarové standardy, ale pouze standardizovat hodnocení jednotlivých služeb.