Todos os nossos servidores de produção são armazenados no outro lado do mundo em um data center sólido. Armadilhas de homem, scanners biométricos, toda a caixa e dados.
Para as máquinas que estão em nosso escritório, elas moram na sala do servidor, acessível apenas via cartão magnético. Apenas os administradores de sistema têm cartões que podem acessar essa área.
Em suma, se alguém fisicamente estiver com as mãos no kit, seus dados serão deles. Se isso é uma preocupação suficiente, colocar qualquer coisa de valor e descriptografá-la em tempo real é um requisito pesado, mas necessário.
edit: você pode estender isso para questões de segurança física de sua mídia de backup. De que adianta uma segurança física sólida se seus locais não são tão ou mais seguros?