Ciò accadrebbe se ogni valore di ogni record fosse crittografato prima di essere inserito nel database. Non è così che funziona la crittografia RDS. La crittografia RDS funziona abilitando la crittografia dei volumi EBS su cui è archiviato il database. Al motore di database RDS i dati non sembrano essere crittografati. È come abilitare la crittografia su un volume EBS collegato al tuo server EC2.
Per quanto riguarda le prestazioni, non ho notato alcun calo delle prestazioni durante l'abilitazione della crittografia su RDS ed EBS. Per la documentazione AWS qui :
Nota che questa è "crittografia a riposo". Se hai anche bisogno che i dati siano "crittografati in transito", dovrai esaminare l'utilizzo delle connessioni SSL per tutte le connessioni al database e possibilmente abilitare un'impostazione nel database per imporre le connessioni SSL.
Per quanto riguarda la tua seconda domanda, AWS non sembra supportare la crittografia a riposo per il servizio ElasticSearch in questo momento. Per la crittografia in transito puoi utilizzare le connessioni HTTPS, secondo la risposta di AWS Support a questa domanda :