Това би било така, ако всяка стойност на всеки запис беше криптирана, преди да бъде вмъкната в базата данни. RDS криптирането не работи така. RDS криптирането работи, като позволява криптиране на EBS том(ите), в който се съхранява базата данни. За машината за база данни RDS данните не изглеждат криптирани. Това е същото като активиране на криптиране на EBS том, свързан към вашия EC2 сървър.
Що се отнася до производителността, не съм забелязал спад в производителността при активиране на криптиране на RDS и EBS. Съгласно документацията на AWS тук :
Имайте предвид, че това е "криптиране в покой". Ако имате нужда и данните да бъдат „криптирани при пренасяне“, тогава ще трябва да разгледате използването на SSL връзки за всичките си връзки към базата данни и евентуално да разрешите настройка във вашата база данни за налагане на SSL връзки.
По отношение на втория ви въпрос, изглежда, че AWS не поддържа криптиране в състояние на покой за услугата ElasticSearch в момента. За шифроване при транспортиране можете да използвате HTTPS връзки, съгласно отговора на поддръжката на AWS на този въпрос :
