Sebastien Rousseau

CATEGORY

Infrastructure & cryptography

Post-quantum cryptography, cloud-native banking, platform engineering, and the engineering stack that runs the rail.

14 tags

Tags in this category

  • Post-quantum cryptography — 73 articles

    NIST PQ standards, harvest-now-decrypt-later threat, hybrid handshakes, and the migration of banking cryptography to lattice-based primitives.

  • Quantum computing — 25 articles

    Hardware progress, quantum algorithms, the timeline-to-threat, and where quantum compute crosses paths with banking workloads.

  • Cloud-native banking — 23 articles

    Kubernetes, service mesh, multi-region resilience, and the cloud-native architecture patterns banks are adopting under DORA.

  • Platform engineering — 15 articles

    Internal developer platforms, golden paths, paved roads — how banking technology orgs ship engineering productivity.

  • Sovereign cloud — 13 articles

    Data-residency, regulatory-region cloud, and the architectural trade-offs of running banking workloads inside sovereign boundaries.

  • Crypto-agility — 9 articles

    Inventorying cryptographic assets, defining a migration path, and shipping replaceable crypto boundaries in production code.

  • Blockchain — 8 articles

    Distributed ledger technology in financial infrastructure — consensus, validators, smart-contract execution, and where the primitive shows up in banking.

  • ML-KEM — 8 articles

    FIPS 203 — the standardised post-quantum key encapsulation mechanism (formerly CRYSTALS-Kyber).

  • Cryptography — 8 articles

    Applied cryptography in banking — hashes, signatures, KEMs, key management, and the cryptographic primitives that secure the rails.

  • Cybersecurity — 8 articles

    Operational security in banking — threats, controls, incident response, and the regulatory expectations around resilience.

  • Operational resilience — 7 articles

    Important business services, impact tolerances, severe-but- plausible scenarios, and the operational-resilience programme banks must run.

  • Harvest now, decrypt later — 6 articles

    The HNDL threat model — adversaries capturing encrypted traffic today to decrypt once quantum hardware is available.

  • ML-DSA — 5 articles

    FIPS 204 — the standardised post-quantum digital signature algorithm (formerly CRYSTALS-Dilithium).

  • Edge computing — 2 articles

    Edge workers, anti-fraud at the edge, CDN-as-platform — the role of edge compute in financial workloads.

PAYMENTS & MONEY

持續不停機 CIB:網路復原、備援軌道與量子安全財務管理

企業與投資銀行(CIB)如今將網路復原、跨 RTGS、即時與代幣化網路的 ISO 20022 備援軌道,以及量子安全財務控管,視為單一持續不停機營運模式——這是針對 DORA 第 5、6 條、FHE、QKD 與 PQC 原語,以及 ICT 第三方集中度風險,所給出的董事會級回應。

PAYMENTS & MONEY

2026 年的後量子銀行韌性指數:EO 14409、全球大限與受託的密碼敏捷性

行政命令 EO 14409、ANSSI 嚴格的 2030 年大限與 DORA 第 5 條,已將後量子密碼學從長程技術目標推向現行的監管強制要求。本指數把登記系統、高頻帳本與 SWIFT 通道的安全,轉化為董事會可用的 0–5 級計分卡,使 ML-KEM、ML-DSA 與 SLH-DSA 等原語與受託責任及資產負債表風險對齊。

INFRASTRUCTURE & CRYPTOGRAPHY

CIB 的量子曙光:從 KyberLib 到量子韌性支付堆疊

BIS《量子曙光》與 G7 2026 年 1 月的 PQC 路線圖,已將後量子密碼學由研究議題推進至董事會議程。本文將 KyberLib 由工具組延伸為企業級 CIB 轉型計畫——涵蓋高價值支付管道、貿易融資、託管,以及監理機關現正要求的揭露事項。

INFRASTRUCTURE & CRYPTOGRAPHY

KyberLib 與後量子銀行遷移 2026:從標準到程式碼

KyberLib 將後量子銀行遷移從政策文件化為可檢查的 Rust——FIPS 203 ML-KEM 金鑰封裝、傳統加後量子混合交握、為 HSM 編譯的 no_std、加密敏捷抽象邊界,以及董事會在 DORA 第 5 條下所需的治理證據。

APPLIED AI

CloudCDN:2026 年 AI原生邊緣的開源藍圖

CloudCDN 是 AI原生邊緣的開源藍圖——具 42 項工具的零信任 MCP 閘道、Durable Objects 原子速率限制、WebAuthn passkeys、signed URLs、SLSA Level 3 來源證明,以及 3,185 項測試與 100% 覆蓋率,對應 DORA、BCBS 239 與 Basel III。

APPLIED AI

2026 大額支付指標:ISO 20022、代幣化存款、即時軌道與跨境結算

衡量 2026 大額支付準備度的指標框架:趕上 SWIFT 2026 年 11 月里程碑的 ISO 20022 結構化地址合規、代幣化存款結算、BIS Project Agorá 跨境原子性、即時軌道編排與流動性效率。四項百分比——結構化資料完整度、軌道路由最適度、結算終局延遲與 Agorá 走廊覆蓋率——把支付營運姿態轉成監理可採信的證據。

APPLIED AI

2026 雲端原生銀行指數:DORA、平台工程、主權雲與營運韌性

DORA 稽核階段下的雲端原生銀行工程藍圖。五項平台工程基本元件 —— Kubernetes 鋪好的道路、Backstage 入口、ArgoCD GitOps、Open Policy Agent 准入控管、端到端 OpenTelemetry —— 以管線速度產出第 8 條登錄證據。針對依賴 CTPP 的關鍵或重要功能,依 BIA 衍生的 RTO 目標每年實測退場執行。主權雲選項(AWS European Sovereign Cloud、Microsoft EU Data Boundary、Bleu、Thales / S3NS)視為工程決策而非品牌包裝。

APPLIED AI

2026 年量子安全銀行業指標:後量子密碼、QKD、密碼敏捷性與「先擷取、後解密」風險

衡量 2026 年量子安全銀行業就緒度的指標框架:密碼物料清單、混合式 TLS 部署、NIST FIPS 203 / 204 / 205 遷移進度、密碼敏捷性基元,以及橫跨長壽機密資料的「先擷取、後解密」曝險。董事會級量子計分卡明定四項百分比 —— 盤點完整度、HNDL 曝險、NIST 遷移進度、密碼敏捷性就緒度 —— 把專案狀態轉成可供監理單位採用的證據。