Sebastien Rousseau

CATEGORY

Infrastructure & cryptography

Post-quantum cryptography, cloud-native banking, platform engineering, and the engineering stack that runs the rail.

14 tags

Tags in this category

  • Post-quantum cryptography — 73 articles

    NIST PQ standards, harvest-now-decrypt-later threat, hybrid handshakes, and the migration of banking cryptography to lattice-based primitives.

  • Quantum computing — 25 articles

    Hardware progress, quantum algorithms, the timeline-to-threat, and where quantum compute crosses paths with banking workloads.

  • Cloud-native banking — 23 articles

    Kubernetes, service mesh, multi-region resilience, and the cloud-native architecture patterns banks are adopting under DORA.

  • Platform engineering — 15 articles

    Internal developer platforms, golden paths, paved roads — how banking technology orgs ship engineering productivity.

  • Sovereign cloud — 13 articles

    Data-residency, regulatory-region cloud, and the architectural trade-offs of running banking workloads inside sovereign boundaries.

  • Crypto-agility — 9 articles

    Inventorying cryptographic assets, defining a migration path, and shipping replaceable crypto boundaries in production code.

  • Blockchain — 8 articles

    Distributed ledger technology in financial infrastructure — consensus, validators, smart-contract execution, and where the primitive shows up in banking.

  • ML-KEM — 8 articles

    FIPS 203 — the standardised post-quantum key encapsulation mechanism (formerly CRYSTALS-Kyber).

  • Cryptography — 8 articles

    Applied cryptography in banking — hashes, signatures, KEMs, key management, and the cryptographic primitives that secure the rails.

  • Cybersecurity — 8 articles

    Operational security in banking — threats, controls, incident response, and the regulatory expectations around resilience.

  • Operational resilience — 7 articles

    Important business services, impact tolerances, severe-but- plausible scenarios, and the operational-resilience programme banks must run.

  • Harvest now, decrypt later — 6 articles

    The HNDL threat model — adversaries capturing encrypted traffic today to decrypt once quantum hardware is available.

  • ML-DSA — 5 articles

    FIPS 204 — the standardised post-quantum digital signature algorithm (formerly CRYSTALS-Dilithium).

  • Edge computing — 2 articles

    Edge workers, anti-fraud at the edge, CDN-as-platform — the role of edge compute in financial workloads.

PAYMENTS & MONEY

Her Zaman Açık CIB: Siber Kurtarma, Fallback Rayları ve Kuantum Güvenli Hazine

Kurumsal ve yatırım bankaları artık siber kurtarmayı, RTGS, anlık ve tokenleştirilmiş ağlarda ISO 20022 fallback raylarını ve kuantum güvenli hazine kontrollerini tek bir her zaman açık işletim modeli olarak ele alıyor — DORA Madde 5 ve 6, FHE, QKD ve PQC ilkelleri ile ICT üçüncü taraf yoğunlaşma riskine verilen yönetim kurulu düzeyinde yanıt.

PAYMENTS & MONEY

2026'da Kuantum Sonrası Bankacılık Dayanıklılık Endeksi: EO 14409, Küresel Son Tarihler ve Mütevelli Kriptografik Çeviklik

Executive Order 14409, ANSSI'nin katı 2030 son tarihi ve DORA Madde 5, kuantum sonrası kriptografiyi uzun vadeli bir teknik hedeften aktif bir düzenleyici zorunluluğa taşıdı. Bu endeks; kayıt defterlerinin, yüksek frekanslı defterlerin ve SWIFT kanallarının güvenliğini, ML-KEM, ML-DSA ve SLH-DSA ilkellerini mütevelli sorumluluğu ve bilanço riskiyle hizalayan yönetim kuruluna hazır bir 0–5 karnesine dönüştürür.

INFRASTRUCTURE & CRYPTOGRAPHY

CIB için Kuantum Şafağı: KyberLib'den Kuantuma Dayanıklı Bir Ödeme Yığınına

BIS Quantum Dawn ve G7'nin Ocak 2026 PQC yol haritası, kuantum sonrası kriptografiyi araştırmadan yönetim kurulu gündemine taşıdı. Bu yazı, KyberLib'i bir araç setinden kurumsal bir CIB geçiş programına genişletiyor — yüksek değerli ödeme hatlarını, ticaret finansmanını, saklamayı ve düzenleyicilerin artık talep ettiği açıklamaları kapsıyor.

INFRASTRUCTURE & CRYPTOGRAPHY

Kübitlerden Kâra: Economist'in 5. Yıllık Commercialising Quantum Global 2026 Zirvesinden Stratejik Çıkarımlar

Economist Impact 5. Yıllık Commercialising Quantum Global 2026 zirvesi, kuantumun kurumsal iş akışlarına dönüşünü teyit etti: beş ayda 1,3 milyar dolar toplandı, post-kuantum kriptografi SNDL hasadı altında yönetim kurulu düzeyinde mali sorumluluk konusu, kuantum algılama bugün GPS bağımsız navigasyon için sevkiyat halinde ve HSBC'den Philip Intallura, hata düzeltmeli donanımı beklemenin zorlanmamış bir hata olduğu direktifini iletti.

INFRASTRUCTURE & CRYPTOGRAPHY

KyberLib ve 2026'da Kuantum Sonrası Bankacılık Geçişi: Standartlardan Koda

KyberLib, kuantum sonrası bankacılık geçişini politika belgesinden incelenebilir Rust koduna taşır — FIPS 203 ML-KEM anahtar kapsülleme, hibrit klasik artı kuantum el sıkışmaları, HSM'ler için no_std derleme, kripto-çevik soyutlama sınırları ve yönetim kurullarının DORA Madde 5 için gereksinim duyduğu yönetişim kanıtı.

APPLIED AI

CloudCDN: 2026'da AI-Yerel Edge için Açık Kaynak Şablon

CloudCDN, AI-yerel edge için açık kaynak bir şablondur — 42 araçlı sıfır güven MCP geçidi, Durable Objects ile atomik hız sınırlama, WebAuthn passkeys, imzalı URL'ler, SLSA Level 3 derleme menşei ve DORA, BCBS 239 ile Basel III'e eşlenmiş %100 kapsamda 3.185 test.

APPLIED AI

2026'da Toptan Ödemeler Endeksi: ISO 20022, Tokenleştirilmiş Mevduat, Gerçek Zamanlı Raylar ve Sınır Ötesi Mutabakat

2026'da toptan ödeme hazırlığını ölçmek için bir endeks çerçevesi: SWIFT'in Kasım 2026 kilometre taşı öncesi ISO 20022 yapılandırılmış-adres uyumu, tokenleştirilmiş mevduatla mutabakat, BIS Proje Agorá sınır ötesi atomikliği, gerçek zamanlı ray orkestrasyonu ve likidite verimliliği. Dört yüzde — yapılandırılmış-veri tamlığı, ray-yönlendirme optimalliği, mutabakat-kesinlik gecikmesi ve Agorá-koridor kapsamı — ödeme operasyonları duruşunu denetim hazır kanıta dönüştürür.

APPLIED AI

2026'da Bulut-Yerel Bankacılık Endeksi: DORA, Platform Mühendisliği, Egemen Bulut ve Operasyonel Dayanıklılık

DORA denetim aşamasındaki bulut-yerel bankacılık için mühendislik planı. Beş platform mühendisliği primitifi — Kubernetes asfaltlanmış yollar, Backstage portalı, ArgoCD üzerinden GitOps, Open Policy Agent kabulü, uçtan uca OpenTelemetry — Madde 8 sicil kanıtını boru hattının hızında üretir. CTPP'ye bağımlı CIF'ler için BIA türevli RTO hedeflerine karşı yıllık test edilmiş çıkış uygulaması. Egemen-bulut seçenekleri (AWS European Sovereign Cloud, Microsoft EU Data Boundary, Bleu, Thales / S3NS) markalama değil, mühendislik kararları olarak ele alınır.

APPLIED AI

2026 Kuantum-Güvenli Bankacılık İndeksi: Kuantum-Sonrası Kriptografi, QKD, Kripto-Çeviklik ve Şimdi-Topla-Sonra-Çöz Riski

2026'da kuantum-güvenli bankacılık hazırlığını ölçmek için bir indeks çerçevesi: kriptografik malzeme listesi, hibrit TLS dağıtımı, NIST FIPS 203 / 204 / 205 göç ilerlemesi, kripto-çeviklik ilkelleri ve uzun ömürlü gizli veriler üzerindeki şimdi-topla-sonra-çöz maruziyeti. Yönetim Kurulu Kuantum Karnesi dört kesin yüzdeyi tanımlar — envanter tamlığı, HNDL maruziyeti, NIST göç ilerlemesi, kripto-çeviklik hazırlığı — ve proje durumlarını denetime hazır kanıta dönüştürür.