Sebastien Rousseau

CATEGORY

Infrastructure & cryptography

Post-quantum cryptography, cloud-native banking, platform engineering, and the engineering stack that runs the rail.

14 tags

Tags in this category

  • Post-quantum cryptography — 73 articles

    NIST PQ standards, harvest-now-decrypt-later threat, hybrid handshakes, and the migration of banking cryptography to lattice-based primitives.

  • Quantum computing — 25 articles

    Hardware progress, quantum algorithms, the timeline-to-threat, and where quantum compute crosses paths with banking workloads.

  • Cloud-native banking — 23 articles

    Kubernetes, service mesh, multi-region resilience, and the cloud-native architecture patterns banks are adopting under DORA.

  • Platform engineering — 15 articles

    Internal developer platforms, golden paths, paved roads — how banking technology orgs ship engineering productivity.

  • Sovereign cloud — 13 articles

    Data-residency, regulatory-region cloud, and the architectural trade-offs of running banking workloads inside sovereign boundaries.

  • Crypto-agility — 9 articles

    Inventorying cryptographic assets, defining a migration path, and shipping replaceable crypto boundaries in production code.

  • Blockchain — 8 articles

    Distributed ledger technology in financial infrastructure — consensus, validators, smart-contract execution, and where the primitive shows up in banking.

  • ML-KEM — 8 articles

    FIPS 203 — the standardised post-quantum key encapsulation mechanism (formerly CRYSTALS-Kyber).

  • Cryptography — 8 articles

    Applied cryptography in banking — hashes, signatures, KEMs, key management, and the cryptographic primitives that secure the rails.

  • Cybersecurity — 8 articles

    Operational security in banking — threats, controls, incident response, and the regulatory expectations around resilience.

  • Operational resilience — 7 articles

    Important business services, impact tolerances, severe-but- plausible scenarios, and the operational-resilience programme banks must run.

  • Harvest now, decrypt later — 6 articles

    The HNDL threat model — adversaries capturing encrypted traffic today to decrypt once quantum hardware is available.

  • ML-DSA — 5 articles

    FIPS 204 — the standardised post-quantum digital signature algorithm (formerly CRYSTALS-Dilithium).

  • Edge computing — 2 articles

    Edge workers, anti-fraud at the edge, CDN-as-platform — the role of edge compute in financial workloads.

PAYMENTS & MONEY

持续在线的 CIB:网络恢复、回退轨道与抗量子司库

企业与投资银行已将网络恢复、跨 RTGS、即时与代币化网络的 ISO 20022 回退轨道,以及抗量子司库控制视为同一个持续在线的运营模型——这是面对 DORA 第 5 条与第 6 条、FHE、QKD 与 PQC 原语,以及 ICT 第三方集中度风险的董事会级别答卷。

PAYMENTS & MONEY

2026 年后量子银行韧性指数:EO 14409、全球期限与受托密码敏捷性

行政命令 EO 14409、ANSSI 的 2030 年硬性期限与 DORA 第 5 条,已将后量子密码学从一项远期技术目标推向一项现行的监管强制要求。本指数把保护登记系统、高频账本与 SWIFT 通道的工作,转化为面向董事会的 0–5 级记分卡,使 ML-KEM、ML-DSA 和 SLH-DSA 原语与受托责任及资产负债表风险对齐。

INFRASTRUCTURE & CRYPTOGRAPHY

CIB 的量子曙光:从 KyberLib 到量子韧性支付栈

BIS《Quantum Dawn》与 G7 2026 年 1 月 PQC 路线图,已将后量子密码学从研究议题推上董事会议程。本文把 KyberLib 从一套工具包延展为企业级 CIB 迁移项目——覆盖大额支付通道、贸易融资、托管业务,以及监管当局如今正在追问的披露内容。

INFRASTRUCTURE & CRYPTOGRAPHY

从量子比特到利润:Economist 第五届 Commercialising Quantum Global 2026 峰会的战略要点

Economist Impact 第五届 Commercialising Quantum Global 2026 峰会确认了量子向企业工作流的转向:五个月内募资 13 亿美元;在 SNDL 收割之下,后量子密码已成为董事会层面的受托议题;量子传感已用于 GPS 独立导航并形成实际出货;HSBC 的 Philip Intallura 明确指出,等待容错硬件就是自摆乌龙。

INFRASTRUCTURE & CRYPTOGRAPHY

KyberLib 与 2026 后量子银行迁移:从标准到代码

KyberLib 把后量子银行迁移从政策文件变成可检查的 Rust 代码——FIPS 203 ML-KEM 密钥封装、经典加后量子混合握手、面向 HSM 的 no_std 编译、加密敏捷抽象边界,以及董事会在 DORA 第 5 条下所需的治理证据。

APPLIED AI

CloudCDN:2026 年 AI 原生边缘的开源蓝图

CloudCDN 是面向 AI 原生边缘的开源蓝图——零信任 MCP 网关提供 42 个工具、Durable Objects 原子速率限制、WebAuthn 通行密钥、签名 URL、SLSA Level 3 构建溯源,3,185 项测试 100% 覆盖,并映射至 DORA、BCBS 239 与 Basel III。

APPLIED AI

2026 大额支付指数:ISO 20022、代币化存款、实时通道与跨境结算

一份面向 2026 年大额支付就绪度的指数框架:SWIFT 2026 年 11 月节点前的 ISO 20022 结构化地址合规、代币化存款结算、BIS Project Agorá 跨境原子性、实时通道编排与流动性效率。四个百分比——结构化数据完备度、通道路由最优度、结算最终性时延、Agorá 通道覆盖度——把支付运营态势转化为可呈报监管的证据。

APPLIED AI

2026 云原生银行指数:DORA、平台工程、主权云与运营韧性

一份面向 DORA 审计阶段的云原生银行工程蓝图。五项平台工程基础组件——Kubernetes 铺装道路、Backstage 门户、基于 ArgoCD 的 GitOps、Open Policy Agent 准入、端到端 OpenTelemetry——按流水线节奏产出 DORA 第 8 条登记证据。针对依赖 CTPP 的关键或重要功能,每年完成端到端退出执行测试,对照业务影响分析推导的 RTO 目标。主权云选项(AWS European Sovereign Cloud、Microsoft EU Data Boundary、Bleu、Thales / S3NS)作为工程决策对待,而非营销标签。

APPLIED AI

2026 年量子安全银行业指数:后量子密码学、QKD、密码敏捷性与先收集后解密风险

2026 年度量量子安全银行业就绪度的指数框架:密码学物料清单、混合 TLS 部署、NIST FIPS 203 / 204 / 205 迁移进度、密码敏捷性基础设施,以及长期保留机密数据面临的“先收集后解密”暴露面。董事会级量子记分卡定义四个精确百分比——清单完整度、HNDL 暴露面、NIST 迁移进度、密码敏捷性就绪度——把项目状态转换为可送审的证据。