1、審核數(shù)據(jù)中心外部照明、建筑物朝向、標牌、圍欄和鄰近特征，以識別相關(guān)風險

對數(shù)據(jù)中心設(shè)施進行物理檢查。注意建筑物與障礙物的距離，是否設(shè)置障礙物預(yù)防汽車過于接近建筑物。你要尋找能夠降低車輛事故風險或汽車炸彈襲擊風險的控制。

確定數(shù)據(jù)中心位于建筑物的哪一層。這一信息很重要，因為地下和地上數(shù)據(jù)中心都容易遭遇洪水。數(shù)據(jù)中心所處的樓層越高，就越容易遭受雷擊、強風和龍卷風的損害。數(shù)據(jù)中心最好位于距離地面5英尺以上的單層建筑物中。

標牌

審核外部標牌，確定其是否顯眼，讓過路人能夠知道建筑物內(nèi)設(shè)有數(shù)據(jù)中心。數(shù)據(jù)中心應(yīng)當隱蔽，遠離主要道路，而且盡量不要有明顯的標牌。

鄰居

下一個問題是數(shù)據(jù)中心設(shè)施的鄰居是誰？數(shù)據(jù)中心是位于共用建筑物還是單獨建筑物中？鄰居是否靠近數(shù)據(jù)中心，他們從事的是什么業(yè)務(wù)？緊鄰倉庫或工業(yè)設(shè)施的數(shù)據(jù)中心更有可能受到危險物質(zhì)泄漏或火災(zāi)的損害。

外部照明

評估數(shù)據(jù)中心的外部照明。恰當?shù)恼彰饔兄�于發(fā)現(xiàn)數(shù)據(jù)中心周圍的犯罪行為和閑逛人員。關(guān)鍵設(shè)施的外墻和停車場應(yīng)當有均勻的照明，亮度水平要確保合理距離的觀察。

圍墻

評估數(shù)據(jù)中心圍墻是否能夠充分防范入侵者。3～4英尺的圍墻可以預(yù)防普通的不法進入者，頂部帶有鐵絲網(wǎng)的8英尺圍墻可以防范所有入侵者，除非入侵者異常強大。

數(shù)據(jù)中心的門和墻，確定是否有效保護數(shù)據(jù)中心的設(shè)施

通過訪談和觀察，識別數(shù)據(jù)中心的所有潛在進入點。驗證門和墻是否足夠牢固。外墻應(yīng)當用鋼筋混凝土加固，以保護數(shù)據(jù)中心。如果數(shù)據(jù)中心在建筑物內(nèi)部，墻可以采用石棉水泥板，但是應(yīng)當用鋼筋加固，以預(yù)防他人侵入。外門也應(yīng)當加固，而且能夠預(yù)防外人侵入。理想情況下，數(shù)據(jù)中心不應(yīng)當存在面向外部的門或墻，這樣就可以進一步預(yù)防外人強行進入。如果在數(shù)據(jù)中心建設(shè)之前參與協(xié)商，你可以努力影響這一點。

高架地板和吊頂

大多數(shù)數(shù)據(jù)中心都采用高架地板或吊頂隱藏通風管道和電源線以及網(wǎng)絡(luò)電纜。內(nèi)墻的建造有時候會在高架地板下或吊頂上方留出沒有墻面的空間。這會讓試圖擅自進入安全區(qū)域的人員有機可乘，取下地板磚或者吊頂?shù)囊徊糠�，在墻上或墻下爬行。這是一個常見的疏忽，入侵者會借此繞開你的物理安全控制。在查看建筑物的過程中，取下數(shù)據(jù)中心的高架地板或墻上天花板的一部分，驗證墻體是否從結(jié)構(gòu)地板延伸到結(jié)構(gòu)天花板。如果不是，你就需要建議在數(shù)據(jù)中心上方和下方設(shè)置墻體延伸物或加固的鋼絲籠，以預(yù)防外人擅自進入數(shù)據(jù)中心。

門

確保門能夠防撞擊，最好采用磁性鎖。查看每一個門合葉的位置。如果合葉位于房間外部，確保加以保護，預(yù)防侵入者通過撬掉合葉而取下門。

“人一牢籠”(雙重門)是關(guān)鍵設(shè)施訪問控制的有效途徑。通過觀察驗證是否存在適當?shù)摹叭艘焕位\”，而且門禁是否正常運行�！叭艘焕位\”配備兩扇上鎖的門，中間是一條走廊。為了確保安全，一道門應(yīng)當在另一道門被打開之前鎖定。顯然，“人一牢籠”也應(yīng)當采用鋼筋加固的墻和門建造。

窗戶

找到能看見數(shù)據(jù)中心內(nèi)部的所有窗戶，確保所有窗戶都采用加強防破碎玻璃制造�？傮w上，應(yīng)當避免窗戶面朝數(shù)據(jù)中心內(nèi)部，因為這樣的窗戶將數(shù)據(jù)中心的位置暴露給了過路人。如果從建筑物外部能夠通過窗戶看到數(shù)據(jù)中心內(nèi)部，確定窗戶采用窗簾或百葉窗或其他遮蔽方法。

2、評估物理身份認證設(shè)備，確定是否適當且正常運行

對于數(shù)據(jù)中心的每一個進入點，識別物理身份驗證機制，確保其具有以下特點：

✴根據(jù)人員的獨特訪問需求限制訪問，甚至限制對特定門的使用，或者限制特定時間段內(nèi)的訪問

✴員工辭職或者更換崗位或者鑰匙/卡/徽章丟失或被盜時，應(yīng)予禁用

✴難以復制或偷盜身份證明

獲得數(shù)據(jù)中心身份驗證設(shè)備日志的一組樣本，驗證設(shè)備是否記錄以下信息：

✴ 用戶身份

✴ 嘗試訪問的日期、時間和地點

✴ 嘗試訪問的成功或失敗

審核用于定期查閱和調(diào)查這些日志的流程：

卡鑰匙和近位設(shè)備

卡鑰匙裝置采用磁條或射頻識別(RFID)芯片驗證持卡者的身份。因為被盜卡片可以用于未經(jīng)授權(quán)的身份驗證，所以PIN-編碼設(shè)備最好與卡鑰匙讀卡器相結(jié)合。驗證所有卡鑰匙讀卡器正常運行并記錄所有的試圖訪問。

生物測定設(shè)備

生物測定身份驗證設(shè)備在過去幾年里變得更準確且成本更低。越來越多的數(shù)據(jù)中心現(xiàn)在都采用了這一技術(shù)。生物測定設(shè)備能夠測量指紋、視網(wǎng)膜和手形。因為這些生物特征是每一個人所獨有的，所以生物測定身份驗證設(shè)備難以被攻破。審核正在使用的生物測定系統(tǒng)的質(zhì)量，確定是否發(fā)生了過多的漏報或值得注意的誤報情況。

鑰匙鎖和密碼鎖

傳統(tǒng)鑰匙鎖和密碼鎖是最弱的物理身份驗證裝置，應(yīng)當避免使用。這兩種物理身份驗證設(shè)備不能夠識別來訪者的身份。鑰匙會丟失、被盜、被人借用或者被復制。密碼可以被共享，或通過肩窺被偷竊(監(jiān)視某人輸入密碼)。當員工不再需要訪問數(shù)據(jù)中心時，這二者也是最難取消的訪問憑證。

3、驗證數(shù)據(jù)中心通過供暖、通風和空調(diào)系統(tǒng)保持了恒定溫度

溫度和濕度記錄

驗證溫度和濕度在一段時間內(nèi)都處于可接受范圍內(nèi)。一般地，數(shù)據(jù)中心溫度應(yīng)當在65～70華氏溫度范圍之間(溫度高于85華氏溫度會損壞計算機設(shè)備)，濕度水平應(yīng)當在45%～55%之間。但是，這一要求根據(jù)設(shè)備規(guī)格而定，確定數(shù)據(jù)中心員工如何建立設(shè)備的參數(shù)。

溫度和濕度報警

確保數(shù)據(jù)中心人員在濕度或溫度超出規(guī)定范圍的情況下獲得報警。傳感器應(yīng)當設(shè)置在數(shù)據(jù)中心有電子設(shè)備的所有區(qū)域，確保傳感器位于適當?shù)奈恢茫�方法是審核體系架構(gòu)圖或者走訪整個數(shù)據(jù)中心設(shè)施。審核維護和測試文件，以驗證系統(tǒng)是否處于正常狀態(tài)。

供暖、通風和空調(diào)設(shè)計

驗證數(shù)據(jù)中心的所有區(qū)域都得到適當?shù)母采w。確定數(shù)據(jù)中心內(nèi)的氣流是否通過建模來確保合乎需要的和高效率的覆蓋。尋找冷通道和熱通道配置，即設(shè)備機架的配置，服務(wù)器的朝向使得熱風和冷風分離，從而改善冷卻效率。

供暖、通風和空調(diào)系統(tǒng)的配置

數(shù)據(jù)中心應(yīng)當采用獨立控制的空調(diào)系統(tǒng)，與其他建筑物的系統(tǒng)隔離開來，而且可以采用備用電源。這可以使得該系統(tǒng)的控制在數(shù)據(jù)中心斷電的情況下繼續(xù)運行。