好吧，他们真正应该做的是寻找在数据处理行业的高安全性数据中心的惯例做法中使用的最有效的物理安全措施，并实施他们的律师告诉他们的具体措施和做法涉及美国金融机构信息安全的联邦法规的集合体。

总体而言，关于数据中心安全设计和运营的最佳实践和建议的指导当然不难找到。您似乎对应该采用哪些访问控制机制、应该如何监控外围安全等的具体细节感兴趣（我承认我也一直觉得这很有趣。）来自 CSO Online 的这篇文章就是其中之一在更全面、更易读的纲要中，列出了 19 个特定的物理安全元素，保护良好的数据中心应该很好地实施这些元素。（“陷阱、访问控制系统、系船柱和监视。”其中。）可能并不奇怪，有合规认证 “高度监管的行业”中的公司——首先是金融机构——经常要求（如果不是法律法规直接由实际力量）遵守数据中心物理安全标准。

现在，谈论适用于银行和其他金融机构的信息安全法规始终是一项极其复杂的工作。此类法规来自联邦储备系统 (FRB) 理事会、联邦存款保险公司 (FDIC)、国家信用合作社管理局 (NCUA)、审计长办公室货币（OCC）和消费者金融保护局（CFPB）”。IT手册如是说联邦金融考试机构顾问的资源，这可能是您将找到的最好的官方政府资源之一，它全面涵盖了银行的联邦信息安全监管要求，来自广泛的机构。FFEIC 关于数据中心物理安全的特定页面在这里。这是一个相当短的文档，涉及入侵者检测、保安人员培训和其他主题。查看虚拟 IT 手册中围绕该特定页面的主题，了解有关通常与数据中心和其他设施相关的物理安全问题的信息。您还可以直接查看美联储的指导方针关于信息安全标准；其中一些高级概念标准最终肯定会影响银行如何在其数据中心提供物理安全的具体细节。

所以有一些有趣的夜桌阅读为您服务。

tl; 博士：他们应该做其他安全密集型数据处理行业中负责任的公司正在做的事情，同时满足监管金融机构的许多不同机构和司法管辖区的法规要求。

我可以给你一些关于世界上最大的银行之一的见解，因为我曾经为他们工作了几年。我不会详细说明或告诉你是哪家银行，以防我违反某种安全措施！

该银行拥有多个数据中心，出于应急目的，实际上他们使用的数据中心旨在抵御核攻击。

每个数据中心都可以独立运行，以防另一个数据中心因任何原因无法运行，并且在发生电源故障时拥有自己的发电机。

数据中心实际上是在地下，因此不能这样闯入。这些大院有许多闭路电视、带刺铁丝网和巡逻的警卫。

服务器本身自然具有您期望的所有安全性，防火墙，硬件安全模块等，软件也具有安全性，这将因银行而异，具体取决于所使用的基础设施。

黑客使用网络钓鱼和其他此类技术更容易也更有可能进入您的银行账户，如果没有内部帮助，试图通过包含数据的服务器侵入您的银行账户几乎是不可能的。

你的钱是安全的，只要你保护你的信息。