Die Cloud Control Matrix ist eine Sammlung von IT-Sicherheitsmaßnahmen, die das Ziel haben, Cloud-Technologie auf ihre Sicherheit hin prüfen und bewerten zu können. Die Matrix unterstützt Cloud-Kunden bei der Auswahl möglicher Cloud-Provider nach erreichtem Sicherheitslevel.
Die CCM ist ein Standard, der durch die CSA (Cloud Security Alliance, eine internationale gemeinnützige Organisation) zur Verfügung gestellt wird. Die Matrix ist in 16 Domänen zu je 133 Kontrollzielen aufgeteilt, die alle wichtigen Aspekte der Cloud-Technologie abdecken.