Det ville være tilfældet, hvis hver værdi af hver post blev krypteret, før den blev indsat i databasen. Det er ikke sådan RDS-kryptering fungerer. RDS-kryptering fungerer ved at aktivere kryptering af EBS-volumen(erne), som databasen er gemt på. For RDS-databasemotoren ser dataene ikke ud til at være krypteret. Det er det samme som at aktivere kryptering på en EBS-diskenhed, der er knyttet til din EC2-server.
Med hensyn til ydeevne har jeg ikke bemærket nogen nedgang i ydeevnen, når man aktiverer kryptering på RDS og EBS. Se AWS-dokumentationen her :
Bemærk, at dette er "kryptering i hvile". Hvis du også har brug for, at dataene "krypteres under overførsel", skal du undersøge brugen af SSL-forbindelser til alle dine databaseforbindelser og muligvis aktivere en indstilling i din database til at håndhæve SSL-forbindelser.
Hvad angår dit andet spørgsmål, ser det ikke ud til, at AWS understøtter kryptering i hvile for ElasticSearch-tjenesten på nuværende tidspunkt. Til kryptering under transport kan du bruge HTTPS-forbindelser i henhold til AWS Support-svaret til dette spørgsmål :