To by byl případ, kdy by každá hodnota každého záznamu byla před vložením do databáze zašifrována. Takto šifrování RDS nefunguje. Šifrování RDS funguje tak, že umožňuje šifrování svazků EBS, na kterých je databáze uložena. Databázovému stroji RDS se zdá, že data nejsou šifrována. Je to stejné jako povolení šifrování na svazku EBS připojeném k vašemu serveru EC2.
Ohledně výkonu jsem nezaznamenal žádný pokles výkonu při povolení šifrování na RDS a EBS. Podle dokumentace AWS zde :
Všimněte si, že se jedná o „šifrování v klidu“. Pokud také potřebujete, aby byla data „při přenosu šifrována“, budete se muset podívat na používání připojení SSL pro všechna svá databázová připojení a případně povolit v databázi nastavení pro vynucení připojení SSL.
Pokud jde o vaši druhou otázku, zdá se, že AWS v tuto chvíli nepodporuje šifrování v klidu pro službu ElasticSearch. Pro šifrování během přenosu můžete použít připojení HTTPS, jak je uvedeno v odpovědi podpory AWS na tuto otázku :