数据访问管理确保只有授权用户和应用程序可以安全访问敏感数据，降低风险。只有有正当业务需求的用户才能访问敏感数据和加密密钥。微软365认证确认独立软件供应商（ISVs）遵循最小权限原则，建立文档化的访问请求流程，并有明确的访问请求程序。认证审计员将核实ISVs维护的访问人员名单，确保访问权限与工作职能相符。

AWS IAM 身份中心推出了一项功能，使 Tableau 能够将最终用户身份传播到 Amazon Redshift，从而简化登录体验，使数据所有者能够根据真实的最终用户身份定义访问权限，并允许审计员验证用户数据访问权限。可信身份传播改善了登录体验，简化了多个分析应用程序的数据访问管理和审计。