Sebastien Rousseau

CATEGORY

Infrastructure & cryptography

Post-quantum cryptography, cloud-native banking, platform engineering, and the engineering stack that runs the rail.

14 tags

Tags in this category

  • Post-quantum cryptography — 73 articles

    NIST PQ standards, harvest-now-decrypt-later threat, hybrid handshakes, and the migration of banking cryptography to lattice-based primitives.

  • Quantum computing — 25 articles

    Hardware progress, quantum algorithms, the timeline-to-threat, and where quantum compute crosses paths with banking workloads.

  • Cloud-native banking — 23 articles

    Kubernetes, service mesh, multi-region resilience, and the cloud-native architecture patterns banks are adopting under DORA.

  • Platform engineering — 15 articles

    Internal developer platforms, golden paths, paved roads — how banking technology orgs ship engineering productivity.

  • Sovereign cloud — 13 articles

    Data-residency, regulatory-region cloud, and the architectural trade-offs of running banking workloads inside sovereign boundaries.

  • Crypto-agility — 9 articles

    Inventorying cryptographic assets, defining a migration path, and shipping replaceable crypto boundaries in production code.

  • Blockchain — 8 articles

    Distributed ledger technology in financial infrastructure — consensus, validators, smart-contract execution, and where the primitive shows up in banking.

  • ML-KEM — 8 articles

    FIPS 203 — the standardised post-quantum key encapsulation mechanism (formerly CRYSTALS-Kyber).

  • Cryptography — 8 articles

    Applied cryptography in banking — hashes, signatures, KEMs, key management, and the cryptographic primitives that secure the rails.

  • Cybersecurity — 8 articles

    Operational security in banking — threats, controls, incident response, and the regulatory expectations around resilience.

  • Operational resilience — 7 articles

    Important business services, impact tolerances, severe-but- plausible scenarios, and the operational-resilience programme banks must run.

  • Harvest now, decrypt later — 6 articles

    The HNDL threat model — adversaries capturing encrypted traffic today to decrypt once quantum hardware is available.

  • ML-DSA — 5 articles

    FIPS 204 — the standardised post-quantum digital signature algorithm (formerly CRYSTALS-Dilithium).

  • Edge computing — 2 articles

    Edge workers, anti-fraud at the edge, CDN-as-platform — the role of edge compute in financial workloads.

PAYMENTS & MONEY

상시 가동 CIB: 사이버 복구, 대체 레일과 양자내성 트레저리

기업·투자은행은 이제 사이버 복구, RTGS·인스턴트·토큰화 네트워크에 걸친 ISO 20022 대체 레일, 양자내성 트레저리 통제를 하나의 상시 가동 운영 모델로 다룹니다 — DORA 5조와 6조, FHE·QKD·PQC 프리미티브, ICT 제3자 집중 리스크에 대한 이사회급 대응입니다.

PAYMENTS & MONEY

2026년 포스트 양자 뱅킹 회복탄력성 지수: EO 14409, 글로벌 기한, 그리고 수탁자적 암호 민첩성

Executive Order 14409, ANSSI의 강력한 2030년 기한, DORA 제5조는 포스트 양자 암호를 장기적 기술 목표에서 현행 규제 의무로 옮겨놓았습니다. 본 지수는 레지스트리, 고빈도 원장, SWIFT 채널의 보안을 ML-KEM, ML-DSA, SLH-DSA 프리미티브를 수탁자적 책임 및 대차대조표 리스크와 정렬하는 이사회용 0–5 스코어카드로 전환합니다.

INFRASTRUCTURE & CRYPTOGRAPHY

CIB를 위한 양자 새벽: KyberLib에서 양자 내성 결제 스택까지

BIS Quantum Dawn과 G7 2026년 1월 PQC 로드맵은 포스트 양자 암호를 연구실에서 이사회 안건으로 끌어올렸습니다. 본 글은 KyberLib을 툴킷에서 전사 CIB 전환 프로그램으로 확장 — 고가치 결제망, 무역금융, 수탁, 그리고 규제 당국이 지금 요구하는 공시 항목을 다룹니다.

INFRASTRUCTURE & CRYPTOGRAPHY

큐비트에서 수익으로: Economist 제5회 Commercialising Quantum Global 2026 정상회의의 전략적 시사점

Economist Impact 제5회 Commercialising Quantum Global 2026 정상회의는 양자가 기업 워크플로로 선회했음을 확인했습니다. 5개월 만에 13억 달러가 모였고, SNDL 수집 위협 아래 양자내성 암호는 이사회 차원의 수탁자 사안이 되었으며, 양자 센싱은 이미 GPS 독립 항법용으로 출하되고 있습니다. HSBC의 Philip Intallura는 결함 허용 하드웨어를 기다리는 것이 자초한 실책이라는 단호한 지침을 전했습니다.

INFRASTRUCTURE & CRYPTOGRAPHY

KyberLib와 양자 후 은행 마이그레이션 2026: 표준에서 코드로

KyberLib는 양자 후 은행 마이그레이션을 정책 문서에서 검사 가능한 Rust로 옮깁니다 — FIPS 203 ML-KEM 키 캡슐화, 고전+양자 하이브리드 핸드셰이크, HSM용 no_std 컴파일, 암호 민첩성 추상화 경계, 그리고 이사회가 요구받는 DORA 제5조 거버넌스 증거.

APPLIED AI

CloudCDN: 2026년 AI 네이티브 엣지의 오픈 소스 블루프린트

CloudCDN은 AI 네이티브 엣지를 위한 오픈 소스 블루프린트입니다. 42개 도구를 갖춘 제로 트러스트 MCP 게이트웨이, 원자적 Durable Objects 속도 제한, WebAuthn 패스키, 서명된 URL, SLSA Level 3 출처 증명, 100% 커버리지의 3,185개 테스트를 DORA, BCBS 239, Basel III에 매핑합니다.

APPLIED AI

2026 거액 결제 지수: ISO 20022, 토큰화 예금, 실시간 레일, 국경 간 결제

2026년 거액 결제 준비도를 측정하는 지수 프레임워크: SWIFT 2026년 11월 마일스톤을 앞둔 ISO 20022 구조화 주소 준수, 토큰화 예금 결제, BIS Project Agorá 국경 간 원자성, 실시간 레일 오케스트레이션, 유동성 효율. 네 개의 백분율 — 구조화 데이터 완전성, 레일 라우팅 최적성, 결제 종결성 지연, Agorá 회랑 커버리지 — 가 결제 운영 태세를 감독 대응 가능한 증거로 전환합니다.

APPLIED AI

2026년 클라우드 네이티브 뱅킹 지수: DORA, 플랫폼 엔지니어링, 소버린 클라우드, 운영 회복력

DORA 감사 단계에 들어선 클라우드 네이티브 뱅킹을 위한 엔지니어링 청사진. 다섯 개의 플랫폼 엔지니어링 프리미티브 — Kubernetes 포장도로, Backstage 포털, ArgoCD GitOps, Open Policy Agent 어드미션, 엔드투엔드 OpenTelemetry — 가 파이프라인 속도로 제8조 등록부 증거를 생산합니다. CTPP 의존 CIF에 대해 BIA 기반 RTO 목표 대비 출구 실행을 매년 시험합니다. 소버린 클라우드 옵션(AWS European Sovereign Cloud, Microsoft EU Data Boundary, Bleu, Thales / S3NS)은 브랜딩이 아닌 엔지니어링 의사결정으로 다룹니다.

APPLIED AI

2026 양자내성 뱅킹 지수: 양자내성 암호, QKD, 암호 민첩성, 수집 후 복호화 위험

2026년 양자내성 뱅킹 준비도를 측정하는 지수 프레임워크입니다. 암호 자산 인벤토리(CBOM), 하이브리드 TLS 배포, NIST FIPS 203 / 204 / 205 마이그레이션 진척도, 암호 민첩성 기본요소, 장기 기밀 데이터에 대한 수집 후 복호화(HNDL) 노출을 다룹니다. 이사회용 양자 스코어카드는 인벤토리 완전성, HNDL 노출, NIST 마이그레이션 진척도, 암호 민첩성 준비도라는 네 가지 정확한 백분율을 정의해 프로젝트 상태를 감독당국 제출용 증거로 전환합니다.