Die Cloud Control Matrix ist eine Sammlung von IT-Sicherheitsmaßnahmen, die das Ziel haben, Cloud-Technologie auf ihre Sicherheit hin prüfen und bewerten zu können. Die Matrix unterstützt Cloud-Kunden bei der Auswahl möglicher Cloud-Provider nach erreichtem Sicherheitslevel.
Die CCM ist ein Standard, der durch die CSA (Cloud Security Alliance, eine internationale gemeinnützige Organisation) zur Verfügung gestellt wird. Die Matrix ist in 17 Domänen zu je 197 Kontrollzielen aufgeteilt, die alle wichtigen Aspekte der Cloud-Technologie abdecken:
- Audit & Assurance
- Application & Interface Security
- Business Continuity Management and Operational Resilience
- Change Control and Configuration Management
- Cryptography, Encryption & Key Management
- Datacenter Security
- Data Security and Privacy Lifecycle Management
- Governance, Risk and Compliance
- Human Resources
- Identity & Access Management
- Interoperability & Portability
- Infrastructure & Virtualization Security
- Logging and Monitoring
- Security Incident Management, E-Discovery, & Cloud Forensics
- Supply Chain Management, Transparency, and Accountability
- Threat & Vulnerability Management
- Universal Endpoint Management