为了将关键的数据集安全地迁移到 Azure，Albertsons 充分利用了访问控制列表(ACL) 和静态加密等网络安全协议。由于这些数据中含有客户的个人可识别信息、受保护的健康信息和支付卡行业（PII/PHI/PCI）信息，Albertsons 采用加强措施，通过 Protegrity 的专利标记化 (tokenization) 方法来保护这些数据，进而确保公司能够更积极地迁移到云端。借助 Protegrity，Albertsons 能够在尽可能远的上游实现数据集的标记化，也能够在尽可能远的下游实现去标记化。客户数据存储在 Snowflake 的云数据仓库中。

Albertsons 将 Protegrity 集成到 Denodo，并为受限制的数据元素提供基于角色的访问控制，进而能够通过 Denodo 平台控制和保护对数百万行的客户个人信息的访问。Denodo 平台的本地实例只向特定的一组用户授权，这些用户组可以通过虚拟化界面访问去标记化的 PII 或 PHI 数据。

针对高级应用场景，Albertsons 将在制品 (WIP) 表引入Snowflake，分析师可以使用已标记化的数据，在 Snowflake 中迭代地构建结果集，从而物化特定 WIP 表或表集的最终结果集。接下来，获得授权的营销团队可以借助 Denodo 平台访问受限制的数据 (PII/PHI/PCI) 元素中的 WIP 数据，这些数据在基于角色的、访问受控的机制下被解析为明文，具有可视化查询语言（VQL）的灵活性。

借助 Denodo 平台，Albertsons 能够使用 Azure 公有云环境中的替代令牌来管理客户限制的数据 (PII/PHI/PCI)。反过来，Albertsons 的分析团队不仅能对这些数据执行高级客户分析，还能大大减少对受限制的数据元素的访问，从而可以更好地保护客户隐私。