Google Cloud a publié un nouvel outil pour aider les clients à migrer des règles de pare-feu VPC héritées vers les politiques Cloud Next-Generation Firewall (NGFW). Cloud NGFW offre des capacités de sécurité avancées, notamment un système de détection et de prévention des intrusions (IDPS), l'inspection TLS, le filtrage FQDN et la géolocalisation, et s'intègre à l'intelligence des menaces de Google pour les règles de politique de pare-feu. Cet outil vise à automatiser la majeure partie du processus de migration, permettant aux clients de bénéficier plus facilement des contrôles de sécurité améliorés de Cloud NGFW. L'outil inclut également une option pour générer un script Terraform pour la politique migrée, permettant la gestion de l'infrastructure en tant que code pour la sécurité. L'article décrit deux scénarios de migration : un cas simple sans balises réseau ni comptes de service, et un cas complexe impliquant ces dépendances. Dans le cas complexe, l'outil nécessite un travail préparatoire, tel que la création de balises sécurisées et le mappage des balises réseau et des comptes de service aux balises sécurisées correspondantes. L'article aborde également les migrations avancées pour les règles de pare-feu GKE VPC, qui nécessitent une mise à jour manuelle de la configuration du pool de nœuds pour utiliser la balise sécurisée correspondante. Globalement, cet outil vise à simplifier le processus de migration vers Cloud NGFW, permettant aux clients de tirer pleinement parti de ses fonctionnalités de sécurité avancées.