Byłoby tak, gdyby każda wartość każdego rekordu była zaszyfrowana przed wstawieniem do bazy danych. Nie tak działa szyfrowanie RDS. Szyfrowanie RDS działa poprzez włączenie szyfrowania woluminów EBS, na których przechowywana jest baza danych. Dla aparatu bazy danych RDS dane nie wydają się być zaszyfrowane. To to samo, co włączenie szyfrowania na wolumenie EBS podłączonym do serwera EC2.
Jeśli chodzi o wydajność, nie zauważyłem żadnego spadku wydajności przy włączaniu szyfrowania w RDS i EBS. Zgodnie z dokumentacją AWS tutaj :
Zauważ, że jest to „szyfrowanie w spoczynku”. Jeśli chcesz, aby dane były „szyfrowane podczas przesyłania”, musisz rozważyć użycie połączeń SSL dla wszystkich połączeń z bazą danych i ewentualnie włączyć ustawienie w bazie danych w celu wymuszenia połączeń SSL.
Jeśli chodzi o twoje drugie pytanie, wydaje się, że AWS obecnie nie obsługuje szyfrowania w spoczynku dla usługi ElasticSearch. Do szyfrowania podczas przesyłania można używać połączeń HTTPS, zgodnie z odpowiedzią pomocy technicznej AWS na adres to pytanie :