Itu akan terjadi jika setiap nilai dari setiap catatan dienkripsi sebelum dimasukkan ke dalam database. Itu bukan cara kerja enkripsi RDS. Enkripsi RDS bekerja dengan mengaktifkan enkripsi volume EBS tempat database disimpan. Untuk mesin database RDS, data tampaknya tidak dienkripsi. Ini sama dengan mengaktifkan enkripsi pada volume EBS yang terpasang ke server EC2 Anda.
Mengenai kinerja, saya tidak melihat adanya penurunan kinerja saat mengaktifkan enkripsi pada RDS dan EBS. Berdasarkan dokumentasi AWS di sini :
Perhatikan bahwa ini adalah "enkripsi saat istirahat". Jika Anda juga memerlukan data untuk "dienkripsi dalam perjalanan" maka Anda perlu melihat penggunaan koneksi SSL untuk semua koneksi database Anda, dan mungkin mengaktifkan setelan di database Anda untuk menerapkan koneksi SSL.
Mengenai pertanyaan kedua Anda, AWS tampaknya tidak mendukung enkripsi diam untuk layanan ElasticSearch saat ini. Untuk enkripsi-dalam-transit Anda dapat menggunakan koneksi HTTPS, sesuai dengan respons AWS Support ke pertanyaan ini :
