Sebastien Rousseau

CATEGORY

Infrastructure & cryptography

Post-quantum cryptography, cloud-native banking, platform engineering, and the engineering stack that runs the rail.

14 tags

Tags in this category

  • Post-quantum cryptography — 73 articles

    NIST PQ standards, harvest-now-decrypt-later threat, hybrid handshakes, and the migration of banking cryptography to lattice-based primitives.

  • Quantum computing — 25 articles

    Hardware progress, quantum algorithms, the timeline-to-threat, and where quantum compute crosses paths with banking workloads.

  • Cloud-native banking — 23 articles

    Kubernetes, service mesh, multi-region resilience, and the cloud-native architecture patterns banks are adopting under DORA.

  • Platform engineering — 15 articles

    Internal developer platforms, golden paths, paved roads — how banking technology orgs ship engineering productivity.

  • Sovereign cloud — 13 articles

    Data-residency, regulatory-region cloud, and the architectural trade-offs of running banking workloads inside sovereign boundaries.

  • Crypto-agility — 9 articles

    Inventorying cryptographic assets, defining a migration path, and shipping replaceable crypto boundaries in production code.

  • Blockchain — 8 articles

    Distributed ledger technology in financial infrastructure — consensus, validators, smart-contract execution, and where the primitive shows up in banking.

  • ML-KEM — 8 articles

    FIPS 203 — the standardised post-quantum key encapsulation mechanism (formerly CRYSTALS-Kyber).

  • Cryptography — 8 articles

    Applied cryptography in banking — hashes, signatures, KEMs, key management, and the cryptographic primitives that secure the rails.

  • Cybersecurity — 8 articles

    Operational security in banking — threats, controls, incident response, and the regulatory expectations around resilience.

  • Operational resilience — 7 articles

    Important business services, impact tolerances, severe-but- plausible scenarios, and the operational-resilience programme banks must run.

  • Harvest now, decrypt later — 6 articles

    The HNDL threat model — adversaries capturing encrypted traffic today to decrypt once quantum hardware is available.

  • ML-DSA — 5 articles

    FIPS 204 — the standardised post-quantum digital signature algorithm (formerly CRYSTALS-Dilithium).

  • Edge computing — 2 articles

    Edge workers, anti-fraud at the edge, CDN-as-platform — the role of edge compute in financial workloads.

PAYMENTS & MONEY

CIB luôn vận hành: phục hồi mạng, đường ray dự phòng và kho bạc an toàn lượng tử

Các ngân hàng đầu tư và doanh nghiệp hiện coi phục hồi mạng, đường ray dự phòng ISO 20022 trên RTGS, mạng tức thời và token hoá, và kiểm soát kho bạc an toàn lượng tử là một mô hình vận hành luôn vận hành duy nhất — phản ứng cấp hội đồng quản trị đối với DORA Điều 5 và 6, các nguyên thuỷ FHE, QKD và PQC, và rủi ro tập trung bên thứ ba ICT.

PAYMENTS & MONEY

Chỉ số Khả năng Phục hồi Ngân hàng Hậu lượng tử năm 2026: EO 14409, Các hạn chót Toàn cầu và Tính linh hoạt Mật mã Ủy thác

Sắc lệnh Hành pháp 14409, hạn chót cứng 2030 của ANSSI và Điều 5 DORA đã đưa mật mã hậu lượng tử từ một mục tiêu kỹ thuật dài hạn thành một mệnh lệnh pháp lý đang có hiệu lực. Chỉ số này chuyển việc bảo vệ các sổ đăng ký, sổ cái tần suất cao và kênh SWIFT thành một thẻ điểm 0–5 cho hội đồng quản trị, gắn các nguyên thủy ML-KEM, ML-DSA và SLH-DSA với trách nhiệm ủy thác và rủi ro bảng cân đối kế toán.

INFRASTRUCTURE & CRYPTOGRAPHY

Bình minh lượng tử cho CIB: từ KyberLib tới stack thanh toán chống lượng tử

BIS Quantum Dawn và lộ trình PQC tháng 1 năm 2026 của G7 đã đưa mật mã hậu lượng tử từ nghiên cứu lên chương trình nghị sự của hội đồng quản trị. Bài viết này mở rộng KyberLib từ một bộ công cụ thành một chương trình chuyển dịch CIB cấp doanh nghiệp — bao trùm các hệ thống giá trị cao, tài trợ thương mại, lưu ký và các thông tin công bố mà nhà quản lý hiện đang yêu cầu.

INFRASTRUCTURE & CRYPTOGRAPHY

Bảo mật quản lý mật khẩu trong ngân hàng doanh nghiệp: băm đa thuật toán và nâng cấp với hsh

Trong thời đại giải mã tăng tốc bằng GPU và các yêu cầu DORA, mục nát mật mã là rủi ro hệ thống. Mọi băm PBKDF2 hoặc scrypt kế thừa nằm trong một cơ sở dữ liệu ngân hàng là một đồng hồ đếm ngược tới sự xâm phạm. hsh thay đổi mô hình bằng các nâng cấp zero-downtime, an toàn bộ nhớ...

INFRASTRUCTURE & CRYPTOGRAPHY

Từ qubit đến lợi nhuận: bài học chiến lược từ Hội nghị thượng đỉnh thường niên lần thứ 5 Commercialising Quantum Global 2026 của Economist

Hội nghị thượng đỉnh thường niên lần thứ 5 Commercialising Quantum Global 2026 của Economist Impact xác nhận bước ngoặt của lượng tử sang quy trình doanh nghiệp: 1,3 tỷ USD huy động được trong năm tháng, mật mã hậu lượng tử là vấn đề fiduciary cấp hội đồng dưới áp lực thu hoạch SNDL, cảm biến lượng tử đang được giao hàng hôm nay cho định vị không phụ thuộc GPS, và Philip Intallura của HSBC đưa ra chỉ đạo rằng chờ đợi phần cứng chịu lỗi là một sai lầm tự gây ra.

INFRASTRUCTURE & CRYPTOGRAPHY

KyberLib và di chuyển ngân hàng hậu lượng tử năm 2026: từ tiêu chuẩn đến mã

KyberLib biến di chuyển ngân hàng hậu lượng tử từ tài liệu chính sách thành Rust có thể kiểm tra — đóng gói khóa ML-KEM theo FIPS 203, bắt tay lai cổ điển cộng hậu lượng tử, biên dịch no_std cho HSM, ranh giới trừu tượng linh hoạt mật mã, và bằng chứng quản trị theo Điều 5 DORA mà hội đồng quản trị hiện cần.

APPLIED AI

CloudCDN: bản thiết kế mã nguồn mở cho biên AI-bản địa 2026

CloudCDN là bản thiết kế mã nguồn mở cho biên AI-bản địa — cổng MCP zero-trust với 42 công cụ, giới hạn tốc độ nguyên tử bằng Durable Objects, passkey WebAuthn, signed URLs, nguồn gốc bản dựng SLSA Level 3 và 3.185 kiểm thử với độ phủ 100%, ánh xạ tới DORA, BCBS 239 và Basel III.

APPLIED AI

Chỉ số Kho bạc Tự trị 2026: Kho bạc tác tử, thanh khoản có thể lập trình, tiền gửi token hoá và kiểm soát tiền mặt thời gian thực

Chỉ số mức sẵn sàng kho bạc tự trị 2026 — đo lường quy trình kho bạc tác tử, độ bao phủ thanh khoản có thể lập trình, tích hợp tiền gửi token hoá, điều phối thanh toán thời gian thực và kiểm soát tiền mặt tự động như một cấu trúc mô hình vận hành duy nhất.

APPLIED AI

Chỉ số Thanh toán Bán buôn 2026: ISO 20022, Tiền gửi Được Mã hóa, Đường ray Thời gian Thực và Quyết toán Xuyên Biên giới

Khung chỉ số đo mức sẵn sàng thanh toán bán buôn 2026: tuân thủ địa chỉ có cấu trúc ISO 20022 trước cột mốc SWIFT tháng 11/2026, quyết toán bằng tiền gửi được mã hóa, tính nguyên tử xuyên biên giới của BIS Project Agorá, điều phối đường ray thời gian thực và hiệu quả thanh khoản. Bốn tỷ lệ phần trăm — độ đầy đủ dữ liệu có cấu trúc, mức tối ưu định tuyến đường ray, độ trễ tính cuối cùng và phạm vi hành lang Agorá — biến thế đứng vận hành thanh toán thành bằng chứng sẵn sàng cho giám sát.

APPLIED AI

Chỉ số Ngân hàng Cloud-Native 2026: DORA, Kỹ thuật Nền tảng, Cloud Chủ quyền và Phục hồi Vận hành

Bản thiết kế kỹ thuật cho ngân hàng cloud-native ở giai đoạn kiểm toán DORA. Năm nguyên thuỷ kỹ thuật nền tảng — paved road Kubernetes, cổng Backstage, GitOps qua ArgoCD, admission Open Policy Agent, OpenTelemetry đầu-cuối — sinh ra bằng chứng đăng ký Điều 8 với tốc độ pipeline. Kiểm thử thoát ra đầu-cuối hằng năm cho CIF phụ thuộc CTPP theo mục tiêu RTO từ BIA. Lựa chọn cloud chủ quyền (AWS European Sovereign Cloud, Microsoft EU Data Boundary, Bleu, Thales / S3NS) xử lý như quyết định kỹ thuật, không phải thương hiệu.

APPLIED AI

Chỉ số Ngân hàng An toàn Lượng tử 2026: Mật mã Hậu Lượng tử, QKD, Linh hoạt Mật mã và Rủi ro Thu-Hoạch-Nay-Giải-Mã-Sau

Khung chỉ số đo mức sẵn sàng ngân hàng an toàn lượng tử 2026: hoá đơn vật liệu mật mã, triển khai TLS lai, tiến độ chuyển đổi NIST FIPS 203 / 204 / 205, nền tảng linh hoạt mật mã, và phơi nhiễm thu-hoạch-nay-giải-mã-sau trên dữ liệu mật lâu năm. Thẻ điểm Lượng tử Cấp Hội đồng định ra bốn tỷ lệ chính xác — độ đầy đủ kiểm kê, phơi nhiễm HNDL, tiến độ NIST, sẵn sàng linh hoạt mật mã — biến trạng thái dự án thành bằng chứng giám sát.