アマゾンは次のように述べています
暗号化と復号化は透過的に処理されるため、データにアクセスするためにアプリケーションを変更する必要はありません
私のアプリケーション (Rails、MySQL、Elasticsearch) は大量のグラフィックを作成するため、大量のデータをクエリします。データベース暗号化に関する私の以前の経験から、データの取得速度に実際に影響します (レコードを読み取って復号化した後に条件が一致するかどうかしか判断できないため)。
関連するベンチマークはありますか?それとも、AWS のサーバー側の暗号化を使用したことがありますか? パフォーマンスの変化についてまったく心配する必要はありますか?
また、同じ「透過的な」方法でElasticsearchデータを暗号化することも可能かどうかは、私にははっきりしていません。私もそれについてあなたのアドバイスを使用します
データベース暗号化に関する私の以前の経験から、データの取得速度に実際に影響します (レコードを読み取って復号化した後に条件が一致するかどうかしか判断できないため)。
これは、各レコードの各値がデータベースに挿入される前に暗号化されている場合に当てはまります。それは RDS 暗号化の仕組みではありません。RDS 暗号化は、データベースが保存されている EBS ボリュームの暗号化を有効にすることで機能します。RDS データベース エンジンには、データが暗号化されていないように見えます。これは、EC2 サーバーにアタッチされた EBS ボリュームで暗号化を有効にするのと同じです。
パフォーマンスに関しては、RDS と EBS で暗号化を有効にしても、パフォーマンスが低下することはありませんでした。ここのAWSドキュメントごと:
暗号化されたボリュームでは、暗号化されていないボリュームと同じ IOPS パフォーマンスが期待でき、レイテンシーへの影響は最小限に抑えられます。
これは「保存時の暗号化」であることに注意してください。データを「転送中に暗号化」する必要がある場合は、すべてのデータベース接続に SSL 接続を使用し、場合によってはデータベースで SSL 接続を強制する設定を有効にする必要があります。
2 番目の質問についてですが、AWS は現時点で ElasticSearch サービスの保管時の暗号化をサポートしていないようです。転送中の暗号化には、この質問に対する AWS サポートの回答に従って、HTTPS 接続を使用できます。
ドメインとの暗号化通信に https を使用できます。
ノード間の通信は暗号化されません。ノード自体は VPC 内でホストされ、ノード間のすべての通信は VPC 内に保持されます。