Google Cloud hat ein neues Tool veröffentlicht, das Kunden bei der Migration von älteren VPC-Firewallregeln zu Firewall-Richtlinien der nächsten Generation (NGFW) unterstützt. Cloud NGFW bietet erweiterte Sicherheitsfunktionen wie ein Intrusion Detection and Prevention System (IDPS), TLS-Inspektion, FQDN- und geografische Filterung und lässt sich in die Bedrohungsinformationen von Google für Firewall-Richtlinienregeln integrieren. Das Tool soll den Großteil des Migrationsprozesses automatisieren und es Kunden erleichtern, die Vorteile der verbesserten Sicherheitskontrollen in Cloud NGFW zu nutzen. Das Tool enthält auch eine Option zum Generieren eines Terraform-Skripts für die zu migrierende Richtlinie, wodurch die Verwaltung der Sicherheitsinfrastruktur als Code ermöglicht wird. Der Artikel beschreibt zwei Migrationsszenarien: einen einfachen Fall ohne Netzwerk-Tags oder Dienstkonten und einen komplexen Fall mit diesen Abhängigkeiten. Im komplexen Fall erfordert das Tool einige Vorarbeiten, z. B. das Erstellen sicherer Tags und das Zuordnen von Netzwerk-Tags und Dienstkonten zu den entsprechenden sicheren Tags. Der Artikel behandelt auch erweiterte Migrationen von GKE VPC-Firewallregeln, für die eine manuelle Aktualisierung der Node-Pool-Konfiguration erforderlich ist, um das entsprechende sichere Tag zu verwenden. Insgesamt soll dieses Tool den Migrationsprozess zu Cloud NGFW vereinfachen, sodass Kunden die erweiterten Sicherheitsfunktionen voll ausschöpfen können.