أعلنت جوجل كلاود عن إطلاق أداة جديدة لمساعدة العملاء على الترقية من قواعد جدار الحماية القديمة لشبكة VPC إلى سياسات جدار الحماية من الجيل التالي (NGFW). توفر Cloud NGFW قدرات أمان متقدمة مثل نظام الكشف عن التسلل ومنعه (IDPS) وفحص TLS وتصفية FQDN والموقع الجغرافي، وتتكامل مع معلومات التهديدات من جوجل لقواعد سياسة جدار الحماية. تهدف هذه الأداة إلى أتمتة معظم عملية الترقية، مما يسهل على العملاء الاستفادة من ميزات الأمان المحسّنة في Cloud NGFW. تتضمن الأداة أيضًا خيارًا لإنشاء نص برمجي Terraform للسياسة المراد ترحيلها، مما يسمح بإدارة البنية التحتية للأمان ككود. تقدم المقالة سيناريوهين للترقية: حالة بسيطة بدون علامات شبكة أو حسابات خدمة، وحالة معقدة تتضمن هذه التبعيات. في الحالة المعقدة، تتطلب الأداة بعض الأعمال التمهيدية، مثل إنشاء علامات آمنة ورسم خرائط لعلامات الشبكة وحسابات الخدمة إلى العلامات الآمنة المقابلة. تتناول المقالة أيضًا الترحيلات المتقدمة لقواعد جدار حماية GKE VPC، والتي تتطلب تحديث تكوين تجمع العقد يدويًا لاستخدام العلامة الآمنة المقابلة. بشكل عام، تهدف هذه الأداة إلى تبسيط عملية الترقية إلى Cloud NGFW، مما يسمح للعملاء بالاستفادة الكاملة من ميزات الأمان المتقدمة.