跨域安全解决方案（CDS）

跨域安全解决方案（Cross Domain Solution，简称CDS）是多域安全（MDS）在两个域的情形下的一种解决方案。CDS给两个不同密级或区间的安全域提供了一种信息保障的安全解决方案，低密级信息可以低安全域流向高安全域，高安全域的低密级信息也可以在高保障的前提下，从高安全域流向低安全域，但高安全域的高密级信息或非低密级信息不得从高安全域泄漏给低安全域。

CDS在保障两个不同安全域满足保密性的前提下，解决了合法信息共享的问题。CDS是现代军事、情报、外交和政府领域中必须使用的解决方案。

CDS目前有两种实现方法：一是在安全操作系统（B1以上，EAL4）的基础上，基于标记安全的软硬件基础平台，一是基于硬件物理特性的专用CDS（EAL7）。前者如基于安全操作系统的保密网关，后者如中网的单向传输系统。

CDS从应用类型上分为三类：一是文件传输（Transfer），不同安全域间有低密级信息信息流动，二是访问（Access），不同安全域间没有信息流动，三是多级安全服务（MLS），多级安全可以处理不同密级信息并保障它们的安全保密性。