网络安全公司Cyber​​Ark今天发布了一个新的免费工具，该工具可以检测Amazon Web Services(AWS)和Microsoft Azure等云环境中的“影子管理员帐户”。

名为SkyArk的新工具带有两个组件，即AWStealth和AzureStealth，每个组件都用于扫描公司各自的AWS和Azure环境。

这两个组件都通过分析公司的整个AWS或Azure帐户列表以及分配给每个用户的权限来工作，以查找所谓的“影子管理员”。

该术语(相当少见)描述了获得基本权限的低级帐户，这些基本权限组合在一起可以授予用户对AWS或Azure基础架构的扩大或完全管理员级别的访问权限，但又不希望用户拥有太多控制权。

此外，当公司将云环境与本地资产集成时，还可能偶然创建影子管理员，从而​​在某些情况下导致无法预料的交互以及对数据和公司资源的访问。