Dat zou het geval zijn als elke waarde van elk record was versleuteld voordat het in de database werd ingevoegd. Dat is niet hoe RDS-codering werkt. RDS-codering werkt door codering in te schakelen van de EBS-volume(s) waarop de database is opgeslagen. Voor de RDS-database-engine lijken de gegevens niet versleuteld te zijn. Het is hetzelfde als het inschakelen van codering op een EBS-volume dat is aangesloten op uw EC2-server.
Wat de prestaties betreft, heb ik geen prestatievermindering opgemerkt bij het inschakelen van codering op RDS en EBS. Volgens de AWS-documentatie hier :
Merk op dat dit "encryptie in rust" is. Als u de gegevens ook "gecodeerd tijdens het transport" wilt hebben, moet u kijken naar het gebruik van SSL-verbindingen voor al uw databaseverbindingen en mogelijk een instelling in uw database inschakelen om SSL-verbindingen af te dwingen.
Wat betreft uw tweede vraag, AWS lijkt op dit moment geen versleuteling in rust te ondersteunen voor de ElasticSearch-service. Voor encryptie-in-transit kunt u HTTPS-verbindingen gebruiken, volgens het AWS-ondersteuningsantwoord op deze vraag :