Đó sẽ là trường hợp nếu mỗi giá trị của mỗi bản ghi được mã hóa trước khi được đưa vào cơ sở dữ liệu. Đó không phải là cách mã hóa RDS hoạt động. Mã hóa RDS hoạt động bằng cách cho phép mã hóa (các) ổ đĩa EBS mà cơ sở dữ liệu được lưu trữ trên đó. Đối với công cụ cơ sở dữ liệu RDS, dữ liệu dường như không được mã hóa. Điều này cũng giống như việc bật mã hóa trên một ổ đĩa EBS được gắn vào máy chủ EC2 của bạn.
Về hiệu suất, tôi không nhận thấy bất kỳ sự giảm sút nào về hiệu suất khi bật mã hóa trên RDS và EBS. Theo tài liệu AWS tại đây :
Lưu ý rằng đây là "mã hóa ở trạng thái nghỉ". Nếu bạn cũng cần dữ liệu được "mã hóa khi chuyển tiếp" thì bạn sẽ cần xem xét việc sử dụng kết nối SSL cho tất cả các kết nối cơ sở dữ liệu của mình và có thể bật cài đặt trong cơ sở dữ liệu của bạn để thực thi kết nối SSL.
Về câu hỏi thứ hai của bạn, AWS dường như không hỗ trợ mã hóa ở trạng thái nghỉ cho dịch vụ ElasticSearch tại thời điểm này. Đối với mã hóa khi chuyển tiếp, bạn có thể sử dụng kết nối HTTPS, theo phản hồi của Bộ phận hỗ trợ AWS cho câu hỏi này :
