これは、各レコードの各値がデータベースに挿入される前に暗号化されている場合に当てはまります。これは、RDS暗号化の仕組みではありません。 RDS暗号化は、データベースが保存されているEBSボリュームの暗号化を有効にすることで機能します。 RDSデータベースエンジンには、データは暗号化されていないように見えます。これは、EC2サーバーに接続されたEBSボリュームで暗号化を有効にするのと同じです。
パフォーマンスに関しては、RDSとEBSで暗号化を有効にするとパフォーマンスが低下することに気づきませんでした。 AWSのドキュメントによると
これは「安静時の暗号化」であることに注意してください。データを「転送中に暗号化」する必要がある場合は、すべてのデータベース接続にSSL接続を使用することを検討する必要があります。また、データベースの設定を有効にしてSSL接続を適用することもできます。
2番目の質問に関して、現時点ではAWSはElasticSearchサービスの保存時の暗号化をサポートしていないようです。転送中の暗号化には、この質問 :