根据我以前对数据库加密的经验，它确实会影响数据的检索速度（因为我们只能说记录在读取和解密后是否符合条件）。

如果每个记录的每个值在插入数据库之前都已加密，那就是这种情况。那不是RDS加密的工作原理。RDS加密通过对数据库存储所在的EBS卷进行加密而起作用。对于RDS数据库引擎，数据似乎未加密。这与在连接到EC2服务器的EBS卷上启用加密相同。

关于性能，在RDS和EBS上启用加密时，我还没有注意到性能的任何下降。根据此处的AWS文档：

您可以期望在加密卷上具有与未加密卷相同的IOPS性能，并且对延迟的影响最小。

请注意，这是“静态加密”。如果您还需要对数据“传输中进行加密”，则需要研究对所有数据库连接使用SSL连接，并可能在数据库中启用设置以强制执行SSL连接。

关于第二个问题，AWS目前似乎不支持ElasticSearch服务的静态加密。对于传输中加密，您可以根据AWS Support
对此问题的回答使用HTTPS连接：

您可以使用https与您的域进行加密通信。

节点之间的通信未加密。节点本身托管在我们的VPC中，而节点之间的所有通信仍保留在其中。