Ese sería el caso si cada valor de cada registro se cifrara antes de insertarlo en la base de datos. No es así como funciona el cifrado RDS. El cifrado RDS funciona habilitando el cifrado de los volúmenes de EBS en los que se almacena la base de datos. Para el motor de la base de datos RDS, los datos no parecen estar cifrados. Es lo mismo que habilitar el cifrado en un volumen EBS adjunto a su servidor EC2.
En cuanto al rendimiento, no he notado ninguna disminución en el rendimiento al habilitar el cifrado en RDS y EBS. Según la documentación de AWS aquí :
Tenga en cuenta que esto es "cifrado en reposo". Si también necesita que los datos se "cifren en tránsito", deberá considerar el uso de conexiones SSL para todas las conexiones de su base de datos y posiblemente habilitar una configuración en su base de datos para hacer cumplir las conexiones SSL.
Con respecto a su segunda pregunta, AWS no parece admitir el cifrado en reposo para el servicio ElasticSearch en este momento. Para el cifrado en tránsito, puede utilizar conexiones HTTPS, según la respuesta de AWS Support a esta pregunta :
