AuthZed API 服务商替代品（2025）

Aserto提供细粒度授权服务，支持应用程序和API的资源级访问控制，集中管理并即时评估。服务特点包括快速授权、灵活的RBAC、ABAC或ReBAC模型支持、易于集成的SDKs、实时授权、中央控制、与现有系统集成、默认的零信任和最小权限原则，以及支持合规性和审计。Aserto基于现代云原生开源基础，包括Topaz开源授权器、Open Policy Agent决策引擎等。

Permify 是一家专注于提供细粒度授权解决方案的公司，旨在帮助企业快速实现可扩展且可扩展的访问控制。公司的产品灵感来源于谷歌的全球授权系统 Zanzibar，通过集中化的授权即服务（Authorization As A Service）模式，简化了授权流程，提高了开发效率。Permify 的细粒度授权（Fine-Grained Authorization, FGA）支持 RBAC、ABAC 和 ReBAC，允许企业构建复杂的权限策略，并通过单一的权限数据库高效管理授权数据，实现快速响应。

Warrant是一个为开发者设计的授权和访问控制基础设施平台，提供统一的授权模型定义和执行，支持多租户应用数据安全，实现细粒度访问控制，并简化组织和团队管理。

BoxyHQ是一家专注于AI时代安全的公司，提供包括LLM Vault、企业级单点登录（SSO）、目录同步、隐私保险箱和审计日志在内的综合安全构建模块。这些工具旨在帮助组织快速构建和部署合规的云应用，同时加强在大型语言模型（LLMs）时代的防御能力，确保数据的保密性和完整性，并提升企业在竞争激烈的市场中的信任和声誉。

英国访问管理联盟（UK federation）由Jisc运营，为教育和研究领域提供单一解决方案，以访问在线资源和服务。联盟邀请符合条件的组织加入，共享成员信息，并定期发布最新动态，如服务台假期安排、技术更新和网络研讨会等。

EnvKey 是一个简单、安全、开源的配置和密钥管理器，提供端到端加密保护API密钥、凭证和其他敏感信息。它支持多种编程语言和平台，帮助工程师组织、去重和同步配置，预防安全事件，加快部署速度，并控制访问权限。

Teleport 提供了一个最简单、最安全的基础设施访问平台，通过加密身份和零信任基础实现按需、最小权限访问。它支持多种协议和资源类型，如SSH、Kubernetes、数据库、Web应用、Windows和云服务，拥有超过170种集成选项。Teleport 还帮助企业提高工程师和员工的生产力，保护基础设施免受基于身份的攻击，并满足各种合规要求，如FedRAMP、SOC 2、HIPAA等。

OneLogin是一家领先的全球身份和访问管理解决方案提供商，致力于保护企业的工作力、客户和合作伙伴数据。公司提供全面的云基础访问管理平台，包括单点登录、多因素认证、高级目录服务等。OneLogin支持6000多种应用集成，帮助企业实现快速部署和高效运营，同时通过智能风险评估和自适应认证强化安全防护。其解决方案广受超过5500家全球客户信赖，包括BIC Graphics、Broward College等知名企业。OneLogin不断推动技术创新，致力于为客户提供更安全、更高效的访问管理体验。