Ce serait le cas si chaque valeur de chaque enregistrement était chiffrée avant d'être insérée dans la base de données. Ce n'est pas ainsi que fonctionne le cryptage RDS. Le chiffrement RDS fonctionne en activant le chiffrement du ou des volumes EBS sur lesquels la base de données est stockée. Pour le moteur de base de données RDS, les données ne semblent pas être cryptées. Cela revient à activer le chiffrement sur un volume EBS attaché à votre serveur EC2.
En ce qui concerne les performances, je n'ai remarqué aucune diminution des performances lors de l'activation du chiffrement sur RDS et EBS. Selon la documentation AWS ici :
Notez qu'il s'agit du "chiffrement au repos". Si vous avez également besoin que les données soient "chiffrées en transit", vous devrez envisager d'utiliser des connexions SSL pour toutes vos connexions à la base de données, et éventuellement activer un paramètre dans votre base de données pour appliquer les connexions SSL.
Concernant votre deuxième question, AWS ne semble pas prendre en charge le chiffrement au repos pour le service ElasticSearch pour le moment. Pour le chiffrement en transit, vous pouvez utiliser des connexions HTTPS, conformément à la réponse d'AWS Support à cette question :
