Я уже аргументированно объяснил все в этой статье -
http://dedic.ru/node/193
В кратце:
1. Корпус пломбируется и ставится источник ЭМП под винчестер, работающий при попытке взлома корпуса.
2. Содержимое винчестера, которое содержит конфиденциальные данные - зашифровано. Сервер настроен так что доступа с консоли нет. Если техник зайдет с CD то не получит доступа к данным. А сливать копию с зашфрованными данными он сможет, только это ему ни чем не поможет.
Выделенными линиями пользуются только тогда когда это необходимо. А вот контрактные отношения - это интересно.
Ваш ДЦ дает компенсацию если сервер будет взломан? Причем не просто мифический SLA, а компенсацию за упущеную прибыль, потерю репутации и т.п.