1、審核數(shù)據(jù)中心外部照明、建筑物朝向、標(biāo)牌、圍欄和鄰近特征，以識(shí)別相關(guān)風(fēng)險(xiǎn)

對(duì)數(shù)據(jù)中心設(shè)施進(jìn)行物理檢查。注意建筑物與障礙物的距離，是否設(shè)置障礙物預(yù)防汽車過于接近建筑物。你要尋找能夠降低車輛事故風(fēng)險(xiǎn)或汽車炸彈襲擊風(fēng)險(xiǎn)的控制。

確定數(shù)據(jù)中心位于建筑物的哪一層。這一信息很重要，因?yàn)榈叵潞偷厣蠑?shù)據(jù)中心都容易遭遇洪水。數(shù)據(jù)中心所處的樓層越高，就越容易遭受雷擊、強(qiáng)風(fēng)和龍卷風(fēng)的損害。數(shù)據(jù)中心最好位于距離地面5英尺以上的單層建筑物中。

標(biāo)牌

審核外部標(biāo)牌，確定其是否顯眼，讓過路人能夠知道建筑物內(nèi)設(shè)有數(shù)據(jù)中心。數(shù)據(jù)中心應(yīng)當(dāng)隱蔽，遠(yuǎn)離主要道路，而且盡量不要有明顯的標(biāo)牌。

鄰居

下一個(gè)問題是數(shù)據(jù)中心設(shè)施的鄰居是誰？數(shù)據(jù)中心是位于共用建筑物還是單獨(dú)建筑物中？鄰居是否靠近數(shù)據(jù)中心，他們從事的是什么業(yè)務(wù)？緊鄰倉庫或工業(yè)設(shè)施的數(shù)據(jù)中心更有可能受到危險(xiǎn)物質(zhì)泄漏或火災(zāi)的損害。

外部照明

評(píng)估數(shù)據(jù)中心的外部照明。恰當(dāng)?shù)恼彰饔兄�于發(fā)現(xiàn)數(shù)據(jù)中心周圍的犯罪行為和閑逛人員。關(guān)鍵設(shè)施的外墻和停車場(chǎng)應(yīng)當(dāng)有均勻的照明，亮度水平要確保合理距離的觀察。

圍墻

評(píng)估數(shù)據(jù)中心圍墻是否能夠充分防范入侵者。3～4英尺的圍墻可以預(yù)防普通的不法進(jìn)入者，頂部帶有鐵絲網(wǎng)的8英尺圍墻可以防范所有入侵者，除非入侵者異常強(qiáng)大。

數(shù)據(jù)中心的門和墻，確定是否有效保護(hù)數(shù)據(jù)中心的設(shè)施

通過訪談和觀察，識(shí)別數(shù)據(jù)中心的所有潛在進(jìn)入點(diǎn)。驗(yàn)證門和墻是否足夠牢固。外墻應(yīng)當(dāng)用鋼筋混凝土加固，以保護(hù)數(shù)據(jù)中心。如果數(shù)據(jù)中心在建筑物內(nèi)部，墻可以采用石棉水泥板，但是應(yīng)當(dāng)用鋼筋加固，以預(yù)防他人侵入。外門也應(yīng)當(dāng)加固，而且能夠預(yù)防外人侵入。理想情況下，數(shù)據(jù)中心不應(yīng)當(dāng)存在面向外部的門或墻，這樣就可以進(jìn)一步預(yù)防外人強(qiáng)行進(jìn)入。如果在數(shù)據(jù)中心建設(shè)之前參與協(xié)商，你可以努力影響這一點(diǎn)。

高架地板和吊頂

大多數(shù)數(shù)據(jù)中心都采用高架地板或吊頂隱藏通風(fēng)管道和電源線以及網(wǎng)絡(luò)電纜。內(nèi)墻的建造有時(shí)候會(huì)在高架地板下或吊頂上方留出沒有墻面的空間。這會(huì)讓試圖擅自進(jìn)入安全區(qū)域的人員有機(jī)可乘，取下地板磚或者吊頂?shù)囊徊糠郑�在墻上或墻下爬行。這是一個(gè)常見的疏忽，入侵者會(huì)借此繞開你的物理安全控制。在查看建筑物的過程中，取下數(shù)據(jù)中心的高架地板或墻上天花板的一部分，驗(yàn)證墻體是否從結(jié)構(gòu)地板延伸到結(jié)構(gòu)天花板。如果不是，你就需要建議在數(shù)據(jù)中心上方和下方設(shè)置墻體延伸物或加固的鋼絲籠，以預(yù)防外人擅自進(jìn)入數(shù)據(jù)中心。

門

確保門能夠防撞擊，最好采用磁性鎖。查看每一個(gè)門合葉的位置。如果合葉位于房間外部，確保加以保護(hù)，預(yù)防侵入者通過撬掉合葉而取下門。

“人一牢籠”(雙重門)是關(guān)鍵設(shè)施訪問控制的有效途徑。通過觀察驗(yàn)證是否存在適當(dāng)?shù)摹叭艘焕位\”，而且門禁是否正常運(yùn)行�！叭艘焕位\”配備兩扇上鎖的門，中間是一條走廊。為了確保安全，一道門應(yīng)當(dāng)在另一道門被打開之前鎖定。顯然，“人一牢籠”也應(yīng)當(dāng)采用鋼筋加固的墻和門建造。

窗戶

找到能看見數(shù)據(jù)中心內(nèi)部的所有窗戶，確保所有窗戶都采用加強(qiáng)防破碎玻璃制造。總體上，應(yīng)當(dāng)避免窗戶面朝數(shù)據(jù)中心內(nèi)部，因?yàn)檫@樣的窗戶將數(shù)據(jù)中心的位置暴露給了過路人。如果從建筑物外部能夠通過窗戶看到數(shù)據(jù)中心內(nèi)部，確定窗戶采用窗簾或百葉窗或其他遮蔽方法。

2、評(píng)估物理身份認(rèn)證設(shè)備，確定是否適當(dāng)且正常運(yùn)行

對(duì)于數(shù)據(jù)中心的每一個(gè)進(jìn)入點(diǎn)，識(shí)別物理身份驗(yàn)證機(jī)制，確保其具有以下特點(diǎn)：

✴根據(jù)人員的獨(dú)特訪問需求限制訪問，甚至限制對(duì)特定門的使用，或者限制特定時(shí)間段內(nèi)的訪問

✴員工辭職或者更換崗位或者鑰匙/卡/徽章丟失或被盜時(shí)，應(yīng)予禁用

✴難以復(fù)制或偷盜身份證明

獲得數(shù)據(jù)中心身份驗(yàn)證設(shè)備日志的一組樣本，驗(yàn)證設(shè)備是否記錄以下信息：

✴ 用戶身份

✴ 嘗試訪問的日期、時(shí)間和地點(diǎn)

✴ 嘗試訪問的成功或失敗

審核用于定期查閱和調(diào)查這些日志的流程：

卡鑰匙和近位設(shè)備

卡鑰匙裝置采用磁條或射頻識(shí)別(RFID)芯片驗(yàn)證持卡者的身份。因?yàn)楸槐I卡片可以用于未經(jīng)授權(quán)的身份驗(yàn)證，所以PIN-編碼設(shè)備最好與卡鑰匙讀卡器相結(jié)合。驗(yàn)證所有卡鑰匙讀卡器正常運(yùn)行并記錄所有的試圖訪問。

生物測(cè)定設(shè)備

生物測(cè)定身份驗(yàn)證設(shè)備在過去幾年里變得更準(zhǔn)確且成本更低。越來越多的數(shù)據(jù)中心現(xiàn)在都采用了這一技術(shù)。生物測(cè)定設(shè)備能夠測(cè)量指紋、視網(wǎng)膜和手形。因?yàn)檫@些生物特征是每一個(gè)人所獨(dú)有的，所以生物測(cè)定身份驗(yàn)證設(shè)備難以被攻破。審核正在使用的生物測(cè)定系統(tǒng)的質(zhì)量，確定是否發(fā)生了過多的漏報(bào)或值得注意的誤報(bào)情況。

鑰匙鎖和密碼鎖

傳統(tǒng)鑰匙鎖和密碼鎖是最弱的物理身份驗(yàn)證裝置，應(yīng)當(dāng)避免使用。這兩種物理身份驗(yàn)證設(shè)備不能夠識(shí)別來訪者的身份。鑰匙會(huì)丟失、被盜、被人借用或者被復(fù)制。密碼可以被共享，或通過肩窺被偷竊(監(jiān)視某人輸入密碼)。當(dāng)員工不再需要訪問數(shù)據(jù)中心時(shí)，這二者也是最難取消的訪問憑證。

3、驗(yàn)證數(shù)據(jù)中心通過供暖、通風(fēng)和空調(diào)系統(tǒng)保持了恒定溫度

溫度和濕度記錄

驗(yàn)證溫度和濕度在一段時(shí)間內(nèi)都處于可接受范圍內(nèi)。一般地，數(shù)據(jù)中心溫度應(yīng)當(dāng)在65～70華氏溫度范圍之間(溫度高于85華氏溫度會(huì)損壞計(jì)算機(jī)設(shè)備)，濕度水平應(yīng)當(dāng)在45%～55%之間。但是，這一要求根據(jù)設(shè)備規(guī)格而定，確定數(shù)據(jù)中心員工如何建立設(shè)備的參數(shù)。

溫度和濕度報(bào)警

確保數(shù)據(jù)中心人員在濕度或溫度超出規(guī)定范圍的情況下獲得報(bào)警。傳感器應(yīng)當(dāng)設(shè)置在數(shù)據(jù)中心有電子設(shè)備的所有區(qū)域，確保傳感器位于適當(dāng)?shù)奈恢�，方法是審核體系架構(gòu)圖或者走訪整個(gè)數(shù)據(jù)中心設(shè)施。審核維護(hù)和測(cè)試文件，以驗(yàn)證系統(tǒng)是否處于正常狀態(tài)。

供暖、通風(fēng)和空調(diào)設(shè)計(jì)

驗(yàn)證數(shù)據(jù)中心的所有區(qū)域都得到適當(dāng)?shù)母采w。確定數(shù)據(jù)中心內(nèi)的氣流是否通過建模來確保合乎需要的和高效率的覆蓋。尋找冷通道和熱通道配置，即設(shè)備機(jī)架的配置，服務(wù)器的朝向使得熱風(fēng)和冷風(fēng)分離，從而改善冷卻效率。

供暖、通風(fēng)和空調(diào)系統(tǒng)的配置

數(shù)據(jù)中心應(yīng)當(dāng)采用獨(dú)立控制的空調(diào)系統(tǒng)，與其他建筑物的系統(tǒng)隔離開來，而且可以采用備用電源。這可以使得該系統(tǒng)的控制在數(shù)據(jù)中心斷電的情況下繼續(xù)運(yùn)行。